ニュース
2004/01/14 09:06:00 更新


MS、1月の月例パッチでWindows 2000/XPなどの脆弱性に対応

Microsoftによる1月の月例アップデートでは、Windowsなどに含まれるMicrosoft Data Access Components、Microsoft Exchange Server 2003、ISA Server 2000で発見された脆弱性に対応した。

 Microsoftは1月13日、1月の月例アップデート3件を発行、Windowsなどに含まれるMicrosoft Data Access Components、Microsoft Exchange Server 2003、Internet Security and Acceleration(ISA)Server 2000で発見された脆弱性にそれぞれ対応した。

 最大深刻度「緊急」の「MS04-001」では、ISA Server 2000のH.323 Filterに含まれる脆弱性に対応。この脆弱性はリモートのコード実行に悪用される恐れがある。ISA Server 2000のほか、ISA Server 2000を含むSmall Business Server 2000、Small Business Server 2003が影響を受ける。

 「MS04-002」は、Exchange Server 2003上でOutlook Web Accessを実行する際に権限昇格が行われる恐れがあるとし、最大深刻度を「警告」レベルに設定している。Exchange 2000 Server、Exchange Server 5.5は影響を受けない。

 「MS04-003」はWindows 2000/XP、SQL Server 2000、Windows Server 2003に含まれるMicrosoft Data Access Components(MDAC) 2.5〜2.8の脆弱性を修正する。深刻度レベルは「重要」、MDACが原因で起きるバッファオーバーランにより、コードをリモート実行される危険性がある。

 なお、今回の月例アップデートでは、先に報じられたInternet Explorer(IE)に含まれるWebサイト偽装を可能にするバグに対応するパッチはリリースされなかった。

関連記事
▼IEにサイトの偽装許すバグ? MSが調査中

関連リンク
▼Buffer Overrun in MDAC Function Could Allow Code Execution (832483)
▼Vulnerability in Exchange Server 2003 Could Lead to Privilege Escalation (832759)
▼Vulnerability in Microsoft Internet Security and Acceleration Server 2000 H.323 Filter Could Allow Remote Code Execution (816458)

[ITmedia]

Copyright© 2016 ITmedia, Inc. All Rights Reserved.



Special

- PR -

Special

- PR -