ITmedia NEWS > 速報 >

10月のMS月例アップデート公開、「緊急」レベルは3件

» 2005年10月12日 07時59分 公開
[ITmedia]

 Microsoftは10月11日、月例セキュリティアップデート9件をリリースした。うち3件は「緊急」レベルと評価され、Internet Explorer(IE)などの脆弱性に対処している。

 IEの問題では、Microsoft DDS Library Shape Control(Msdds.dll)などのCOMオブジェクトのインスタンスがIEで作成される際に脆弱性が存在し、システムを制御されてしまう恐れがあると指摘されていた。MicrosoftはIEの累積セキュリティアップデート(MS05-052)でこの問題を修正。Windows 2000 SP4とWindows XP SP1/2、Windows Server 2003/SP1、Windows 98/98SE/Meが影響を受ける。

 残る2件の緊急レベルアップデートでは、DirectShowの脆弱性(MS05-050)と、MSDC/COM+の脆弱性(MS05-051)に対処した。いずれもリモートからのコード実行を許す恐れがあり、悪用されるとシステムを完全に制御されてしまう可能性がある。

 このほか「重要」レベルとしてプラグ&プレイの脆弱性、Windows Shellの脆弱性など4件、「警告」レベルではWindows FTPクライアントの脆弱性など2件を修正している。

Copyright © ITmedia, Inc. All Rights Reserved.