ニュース
2004/01/14 09:06:00 更新
MS、1月の月例パッチでWindows 2000/XPなどの脆弱性に対応
Microsoftによる1月の月例アップデートでは、Windowsなどに含まれるMicrosoft Data Access Components、Microsoft Exchange Server 2003、ISA Server 2000で発見された脆弱性に対応した。
Microsoftは1月13日、1月の月例アップデート3件を発行、Windowsなどに含まれるMicrosoft Data Access Components、Microsoft Exchange Server 2003、Internet Security and Acceleration(ISA)Server 2000で発見された脆弱性にそれぞれ対応した。
最大深刻度「緊急」の「MS04-001」では、ISA Server 2000のH.323 Filterに含まれる脆弱性に対応。この脆弱性はリモートのコード実行に悪用される恐れがある。ISA Server 2000のほか、ISA Server 2000を含むSmall Business Server 2000、Small Business Server 2003が影響を受ける。
「MS04-002」は、Exchange Server 2003上でOutlook Web Accessを実行する際に権限昇格が行われる恐れがあるとし、最大深刻度を「警告」レベルに設定している。Exchange 2000 Server、Exchange Server 5.5は影響を受けない。
「MS04-003」はWindows 2000/XP、SQL Server 2000、Windows Server 2003に含まれるMicrosoft Data Access Components(MDAC) 2.5〜2.8の脆弱性を修正する。深刻度レベルは「重要」、MDACが原因で起きるバッファオーバーランにより、コードをリモート実行される危険性がある。
なお、今回の月例アップデートでは、先に報じられたInternet Explorer(IE)に含まれるWebサイト偽装を可能にするバグに対応するパッチはリリースされなかった。
関連記事IEにサイトの偽装許すバグ? MSが調査中
関連リンク
Buffer Overrun in MDAC Function Could Allow Code Execution (832483)
Vulnerability in Exchange Server 2003 Could Lead to Privilege Escalation (832759)
Vulnerability in Microsoft Internet Security and Acceleration Server 2000 H.323 Filter Could Allow Remote Code Execution (816458)
[ITmedia]
Copyright © ITmedia, Inc. All Rights Reserved.