MSの月例パッチ、IEやTCP/IPの脆弱性に対処

Microsoftの4月の月例パッチは、「緊急」レベル5件、「重要」レベル3件の脆弱性に対処したもの。TCP/IPの脆弱性はDoS攻撃に悪用される恐れがある。

[ITmedia]

　Microsoftは4月12日、月例セキュリティ更新プログラムを公開した。事前情報通り「緊急」レベル5件、「重要」レベル3件の脆弱性に対処している。

　「緊急」レベルのアップデートのうち、TCP/IPの脆弱性（MS05-019）は、Windows 2000 Service Pack 3／4、XP Service Pack 1／2、Windows Server 2003などに影響する。リモートからのコード実行やサービス妨害（DoS）攻撃に悪用される恐れがあるといい、最も深刻な場合にはコンピュータが応答しなくなる可能性がある。

　Internet Explorer（IE）用の累積的なセキュリティ更新プログラム（MS05-020）では、リモートからのコード実行につながる問題に対処。ユーザーが管理者権限でログオンしている場合、この脆弱性を突かれるとコンピュータが完全に制御される可能性がある。Windows 2000 Service Pack 3／4、XP Service Pack 1／2、Windows Server 2003などが影響を受ける。

　MSN Messengerの脆弱性（MS05-022）はバージョン6.2が影響を受けるが、バージョン7.0の場合は影響はない。Microsoft Wordの脆弱性（MS05-023）は、Word 2000／2002／2003とWorks Suite 2001などに影響。いずれもリモートでコードを実行される恐れがある。