ITmedia NEWS > 速報 >

MSが月例パッチ12件公開、うち8件が「緊急」

» 2005年02月09日 06時48分 公開
[ITmedia]

 Microsoftは2月8日、新着のセキュリティ更新プログラム12件を公開した。このうち8件が最大深刻度「緊急」となっており、Internet Explorer(IE)、Windows Media Player、SharePointなどが影響を受ける。

 緊急レベルのセキュリティ情報のうち、PNG処理の脆弱性が原因でリモートからのコード実行が可能になる問題(MS05-009)は、Windows Media Player 9、Windows Messenger 5.0、MSN Messenger 6.1/6.2に影響する。PNG形式の画像処理に脆弱性が存在し、これを突かれるとリモートからのコード実行を許す恐れがあるという。

 IE用の累積的なセキュリティ更新プログラム(MS05-014)では、ドラッグ&ドロップの脆弱性、URLデコーティングゾーンのなりすましの脆弱性、DHTMLメソッドヒープメモリ破壊の脆弱性などに対応。ユーザーが管理者特権でログオンしている場合、これら脆弱性を悪用されるとコンピュータが完全に制御されてしまう恐れがある。

 このほかMS05-011〜013/015で指摘された問題は、Windows XP SP2を導入済みのシステムも影響を受け、いずれも緊急レベルとなっている。

Copyright © ITmedia, Inc. All Rights Reserved.