速報
» 2006年01月11日 08時02分 UPDATE

MS月例アップデート、WindowsとOutlookの脆弱性に対処

1月の月例アップデートはWindowsとOutlookに関連した2件で、最大深刻度はいずれも「緊急」となっている。

[ITmedia]

 Microsoftは1月10日、月例セキュリティアップデートを公開した。WindowsとOutlookに関連した2件で、最大深刻度はいずれも「緊急」となっている。

 Windowsの埋め込みWebフォントに関する脆弱性(MS06-002)は、Windows 2000 SP4、Windows XP SP1/SP2、Windows Server 2003/SP1、Windows 98/98SE/Meに影響する。

 Windowsが埋め込みWebフォントを処理する方法に脆弱性が存在し、リモートでコードが実行される恐れがある。攻撃者は悪質なWebサイトや電子メールを通じ、細工を施した埋め込みWebフォントを使ってリモートからコードを実行し、システムを完全に制御できてしまう可能性がある。

 OutlookとExchange ServerのTNEF(Transport Neutral Encapsulation Format)デコードに関する脆弱性(MS06-003)では、TNEF MIME添付ファイルをデコードする方法に脆弱性が存在する。細工を施したTNEFメッセージをユーザーが開いたりプレビュー表示した場合、またはExchange Server Information Storeで処理した場合、リモートでコードを実行され、システムを制御されてしまう恐れがある。

 影響を受けるのはOffice 2000 SP3、Office XP SP3、Office 2003 SP1/SP2およびExchange Serverに含まれるプログラム。

 Microsoftは今回の月例アップデートに先立ち、WMFの脆弱性を修正するパッチを5日に前倒しでリリースしており、1月のセキュリティアップデートはこれを合わせて計3件となる。

Copyright© 2016 ITmedia, Inc. All Rights Reserved.

Loading

ピックアップコンテンツ

- PR -

注目のテーマ

マーケット解説

- PR -