速報
» 2004年01月14日 08時52分 UPDATE

MS、1月の月例パッチでWindows 2000/XPなどの脆弱性に対応

Microsoftによる1月の月例アップデートでは、Windowsなどに含まれるMicrosoft Data Access Components、Microsoft Exchange Server 2003、ISA Server 2000で発見された脆弱性に対応した。

[ITmedia]

 Microsoftは1月13日、1月の月例アップデート3件を発行、Windowsなどに含まれるMicrosoft Data Access Components、Microsoft Exchange Server 2003、Internet Security and Acceleration(ISA)Server 2000で発見された脆弱性にそれぞれ対応した。

 最大深刻度「緊急」の「MS04-001」では、ISA Server 2000のH.323 Filterに含まれる脆弱性に対応。この脆弱性はリモートのコード実行に悪用される恐れがある。ISA Server 2000のほか、ISA Server 2000を含むSmall Business Server 2000、Small Business Server 2003が影響を受ける。

 「MS04-002」は、Exchange Server 2003上でOutlook Web Accessを実行する際に権限昇格が行われる恐れがあるとし、最大深刻度を「警告」レベルに設定している。Exchange 2000 Server、Exchange Server 5.5は影響を受けない。

 「MS04-003」はWindows 2000/XP、SQL Server 2000、Windows Server 2003に含まれるMicrosoft Data Access Components(MDAC) 2.5〜2.8の脆弱性を修正する。深刻度レベルは「重要」、MDACが原因で起きるバッファオーバーランにより、コードをリモート実行される危険性がある。

 なお、今回の月例アップデートでは、先に報じられたInternet Explorer(IE)に含まれるWebサイト偽装を可能にするバグに対応するパッチはリリースされなかった。

Copyright© 2016 ITmedia, Inc. All Rights Reserved.

Loading

ピックアップコンテンツ

- PR -