MS月例パッチ1件を公開、Flash Playerの更新情報も

MicrosoftはWindows 2000に深刻な影響を与える脆弱性1件を修正した。併せてFlash Playerに関するアドバイザリーを公開している。

» 2010年01月13日 07時34分 公開
[ITmedia]

 米Microsoftは1月12日(日本時間13日)、事前通知の通り1件の月例セキュリティ情報を公開した。深刻度はWindows 2000でのみ「緊急」レベル、それ以外のOSでは4段階評価で最も低い「注意」レベルとなっている。

 今回のセキュリティ更新プログラム「MS10-001」ではWindowsに存在するEmbedded OpenType(EOT)フォントエンジンの脆弱性に対処した。細工を施したEOTフォントでレンダリングされたコンテンツをInternet Explorer、PowerPoint、Wordなどで表示した場合、リモートでコードを実行される恐れがある。

 ただしWindows 2000の場合でも、悪用可能性指標は3段階評価で「2」となっており、安定した悪用コードが作成される可能性は低いとMicrosoftは見ている。

 セキュリティ情報と併せてMicrosoftは同日、Adobe Flash Playerに関するセキュリティアドバイザリー(979267)を公開した。それによると、Windows XPに付属していた「Flash Player 6」に複数の脆弱性があり、細工を施したWebページをユーザーが閲覧すると、リモートでコードを実行される恐れがある。

 Flash Playerの新しいバージョンではこの問題は解決されているといい、MicrosoftはWindows XPのユーザーに対し、Flash Player 6をアンインストールしてAdobeが提供している最新版に更新するよう促している。

関連キーワード

Microsoft | Windows 2000 | 月例パッチ | 脆弱性


関連ホワイトペーパー

Microsoft(マイクロソフト) | 脆弱性


過去のセキュリティニュース一覧はこちら

企業向け情報を集約した「ITmedia エンタープライズ」も併せてチェック

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ