Microsoftの月例アップデート、IEの脆弱性などに対処

[ITmedia]

　Microsoftは6月14日、6月の月例セキュリティアップデートを公開した。最大深刻度「緊急」レベル3件を含む計10件で、IEやHTMLヘルプの脆弱性などに対処している。

　緊急レベルのうち、Internet Explorer（IE）の累積セキュリティ更新プログラム（MS05-025）では、PNGイメージレンダリングのメモリ破損の脆弱性などを修正。これを突かれるとPCを完全に制御され、リモートからコードを実行される可能性がある。

　また、HTMLヘルプの脆弱性（MS05-026）、サーバメッセージブロック（SMB）の脆弱性（MS05-027）も、悪用されるとシステムが完全に制御され、リモートからのコード実行を許す恐れがある。3件ともWindows 2000 SP3／4、Windows XP SP1／2、Windows Server 2003／SP1などが影響を受ける。

　「重要」レベルではOutlook Expressの累積的なセキュリティ更新プログラム（MS05-030）のほか、Webクライアントサービスの脆弱性（MS05-028）、Exchange Server 5.5のOutlook Web Accessの脆弱性（MS05-029）、Windows Interactive Trainingの脆弱性（MS05-031）に対処している。