ITmedia エンタープライズ

エンタープライズ：ニュース

2002/09/19 21:03:00 更新

まずはWindows Updateを、マイクロソフトのJava VMにセキュリティホール

マイクロソフトは9月19日、同社製Java Virtual Machineに3種類のセキュリティホールが存在することを発表し、修正用のプログラムを公開した。

　マイクロソフトは9月19日、Windows OSやInternet Explorer（IE）などに含まれる「Microsoft Virtual Machine for Internet Explorer (Microsoft VM）」に、3つの重大なセキュリティホールが存在する（MS02-052）ことを発表。修正用のプログラムを公開した。

　このセキュリティホールの影響を受けるのは、Microsoft VM ビルド 3805以前のすべて。同社が公開した修正プログラムを適用すれば、問題は解決される。また、IEの設定を変更してMicrosoft VMを無効にすることでも回避は可能だ。

　ただし、修正プログラムを適用するには、ビルド3805のMicrosoft VMが必要だ。　Microsoft VMのバージョンの確認方法などは、同社Webサイトで解説されている。現在のMicrosoft VMのバージョンを確認した上で、必要に応じて、Windows Updateからビルド 3805と修正プログラムの両方を入手することになる。

　なお、同日公開されたWindows XP Service Pack 1（別記事参照）を適用しても、Microsoft VM ビルド 3805がインストールされるため、その後でさらに、MS02-052の修正プログラムを適用することになる。ちょっとややこしいが、いずれにせよWindows Updateを実行することが肝要だ。

　一連の問題はMicrosoft VMのJDBC/ODBCクラスに起因するもの。JDBCクラスに不正なパラメータを渡すことによってIEが不正に終了したり、悪意あるユーザーが任意のDLLを実行できてしまうほか、悪意のあるアプレットを通じて、任意のコードを実行されてしまう可能性がある。

　悪意あるWebサイトやHTMLメールを通じてこれらのセキュリティホールを悪用すると、IEが以上停止したり、任意のプログラムが実行される可能性もあるという。マイクロソフトではいずれのセキュリティホールについても、深刻度を「高」とし、Windows Updateによるアップデートを呼びかけている。

　同社はまた、RDPプロトコルの暗号の問題によって、ユーザーの個人情報が漏洩する可能性がある問題（MS02-051）も公表している。この問題で影響があるのはWindows 2000とWindows XPだ。Windows 2000向けには修正プログラムが提供されているため、こちらを適用する。またWindows XP向けの修正プログラムは、Windows XP Service Pack 1に含まれている。

関連リンク
MS02-052に関する要約情報（日本語）
MS02-052に関する詳細情報（英語）
MS02-051に関する要約情報（日本語）

[ITmedia]