MSの月例アップデート、「緊急」レベルの脆弱性3件に対処

Microsoftは7月の月例アップデートを公開した。コンピュータを完全に制御されてしまう恐れのある深刻度「緊急」の脆弱性3件に対処している。

» 2005年07月13日 08時13分 公開
[ITmedia]

 Microsoftは7月12日、Wordなどに影響する脆弱性3件に対処した月例セキュリティ更新プログラムを予告どおり公開した。いずれも最大深刻度は「緊急」となっている。

 Wordの脆弱性(MS05-035)はWord 2000/2002とWorks Suiteが影響を受ける。Wordのフォント解析の脆弱性が原因でリモートからコードを実行される可能性があり、コンピュータを完全に制御されてしまう恐れがある。Office 2003とWord 2003は影響を受けない。

 カラー管理モジュールの脆弱性(MS05-036)では、ICCプロファイルフォーマットのタグ認証を処理する方法が原因で、リモートからのコード実行を許す恐れがある。影響を受けるのはWindows 2000 SP4、Windows XP SP1/2、Windows Server 2003/SP1、Windows 98/98SE、Windows Me。

 JViewプロファイラの脆弱性(MS05-037)は、Internet Explorer(IE)でJViewプロファイラCOMオブジェクト(Javaprxy.dll) が実行される際に脆弱性が存在、悪用されるとシステムを完全に制御される恐れがある。JViewプロファイラCOMオブジェクトはIEを介してアクセスされる設計になっていなかったため、今回の更新プログラムではKill Bitを設定して問題に対処した。Windows 2000 SP4、Windows XP SP1/2、Windows Server 2003/SP1、Windows 98/98SE、Windows Meが影響を受ける。

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ