エンタープライズ:ニュース | 2003/10/31 09:01:00 更新 |
MS、月例パッチを修正
米Microsoftは10月29日、10月分の月例アップデートの一部として発行した「MS03-042」「MS03-043」「MS03-045」の脆弱性に対応したパッチを修正した。これを受けて日本のMicrosoftも30日、サイト情報を更新している。
修正により、Debug Programs(SeDebugPrivilege)のユーザー権利の問題に対応した。
MS03-043はWindowsメッセンジャーサービス機能に含まれる脆弱性。この脆弱性はほぼすべての現行Windowsシステムに影響を与えるため、MSBlast級の被害を招く恐れをセキュリティ専門家らは指摘している(10月24日の記事参照)。今回の修正により、Windows 2000、Windows XP、Windows Server 2003向けの修正プログラムが用意された。
MS03-042はWindowsトラブルシューターActiveXコントロールに含まれる脆弱性で、Windows 2000を対象とする修正プログラムがリリースされた。MS03-045はリストボックスおよびコンボボックスのコントロールに存在する脆弱性で、Microsoftは今回Windows XP用の修正プログラムを公開したが、日本語版などは影響を受けないとしている。
関連記事MS、メッセンジャーサービス機能停止へ
「第二のMSBlast」がやって来る?
MS、初の月例アップデートで脆弱性5件に対応
関連リンク
「WindowsトラブルシュータActiveX コントロールのバッファ オーバーフローにより、コードが実行される(826232)」(MS03-042)
「メッセンジャサービスのバッファオーバーランにより、コードが実行される(828035)」(MS03-043)
「リストボックスおよびコンボボックスのコントロールのバッファオーバーランにより、コードが実行される(824141)」(MS03-045)
[ITmedia]