MS、月例アップデートでIEの脆弱性などに対処

[ITmedia]

　Microsoftは8月9日、月例セキュリティアップデートをリリースした。最大深刻度「緊急」レベルはInternet Explorer（IE）の脆弱性に対処した累積パッチなど3件。残りは重要レベル1件、警告レベル2件となっている。

　IEの累積パッチ（MS05-038）では、JPEGイメージレンダリングに関連したメモリ破損の脆弱性など、一般に公開された脆弱性への対処を盛り込んだ。IE 6などが影響を受け、悪用されると攻撃者にシステムを完全に制御されてしまう恐れがある。

　緊急レベルではこのほか、Windowsのプラグ＆プレイの脆弱性（MS05-039）と、プリントスプーラサービスの脆弱性（MS05-043）に対処した。プラグ＆プレイの脆弱性は悪用されるとリモートからのコード実行と権限の昇格を許す恐れがある。影響を受けるのはWindows 2000 SP4、Windows XP SP1／SP2、Windows Server 2003／SP1。

　プリントスプーラサービスの脆弱性もリモートからのコード実行を許す恐れがあり、Windows 2000 SP4、Windows XP SP1／SP2、Windows Server 2003が影響を受ける。

　先に報告されていたリモートデスクトッププロトコルの脆弱性（MS05-041）には、警告レべルのアップデートで対処した。これを悪用されるとサービス妨害攻撃につながる恐れがある。