速報
» 2006年04月12日 07時57分 UPDATE

MS月例パッチ公開、IEの脆弱性10件を修正

5件の更新プログラムのうち「緊急」レベルのIE累積パッチでは、DHTMLメソッドコールメモリの破損の脆弱性、アドレスバー偽装の脆弱性など公開済みの問題も含め10件の脆弱性に対処した。

[ITmedia]

 Microsoftは4月11日、月例セキュリティアップデートを公開した。Internet Explorer(IE)の脆弱性に対処した累積パッチなど「緊急」レベルの更新プログラムが3件と、Outlook関連の「重要」レベルが1件、「警告」レベルが1件となっている。

 IEの累積的な更新プログラム(MS06-013)では、DHTMLメソッドコールメモリの破損の脆弱性、マルチプルイベントハンドラのメモリの破損の脆弱性、HTA実行の脆弱性、HTML解析の脆弱性、COMオブジェクトインスタンス化のメモリ破損の脆弱性、HTMLタグのメモリの破損の脆弱性、2バイト文字解析のメモリ破損の脆弱性、スクリプト実行の脆弱性、アドレスバー偽装の脆弱性など、計10件の問題を修正した。

 これら脆弱性を突かれると、リモートからコードを実行されてコンピュータを制御されたり、なりすましの被害に遭う可能性がある。影響を受けるOSはWindows 2000 SP4、Windows XP SP1/SP2、Windows Server 2003/SP1、Windows 98/Me。

 MS06-013のパッチを適用すると、脆弱性の修正に加え、Eolas訴訟に対応したActiveXコントロールの動作変更が適用される。ただ、対応に時間がかかるという企業の要望に応え、一時的にActiveXコントロールを元の状態に戻すための互換性修正プログラムが同時リリースされた。

 このほか緊急レベルのアップデートは、Microsoft Data Access Components(MDAC)機能の脆弱性(MS06-014)と、Windowsエクスプローラの脆弱性(MS06-015)に対処した2件。

 Outlook Express用の累積的なセキュリティ更新プログラム(MS06-016)では、Outlook Expressのアドレス帳(WAB)機能に関連した脆弱性を修正した。これを悪用されるとリモートからのコード実行を許す恐れがある。最大深刻度は「重要」。Windows 2000 SP4、Windows XP SP1/SP2、Windows Server 2003/SP1、Windows 98/Meが影響を受ける。

 Microsoft FrontPage Server Extensionsの脆弱性が原因でクロスサイトスクリプティングが起こる問題(MS06-017)は「警告」レベルとなっている。

 また、悪意のあるソフトウェアの削除ツールも、同日更新版がリリースされた。

Copyright© 2016 ITmedia, Inc. All Rights Reserved.

Loading

ピックアップコンテンツ

- PR -

注目のテーマ

マーケット解説

- PR -