エンタープライズ:ニュース 2003/10/31 09:01:00 更新


MS、月例パッチを修正

 米Microsoftは10月29日、10月分の月例アップデートの一部として発行した「MS03-042」「MS03-043」「MS03-045」の脆弱性に対応したパッチを修正した。これを受けて日本のMicrosoftも30日、サイト情報を更新している。

 修正により、Debug Programs(SeDebugPrivilege)のユーザー権利の問題に対応した。

 MS03-043はWindowsメッセンジャーサービス機能に含まれる脆弱性。この脆弱性はほぼすべての現行Windowsシステムに影響を与えるため、MSBlast級の被害を招く恐れをセキュリティ専門家らは指摘している(10月24日の記事参照)。今回の修正により、Windows 2000、Windows XP、Windows Server 2003向けの修正プログラムが用意された。

 MS03-042はWindowsトラブルシューターActiveXコントロールに含まれる脆弱性で、Windows 2000を対象とする修正プログラムがリリースされた。MS03-045はリストボックスおよびコンボボックスのコントロールに存在する脆弱性で、Microsoftは今回Windows XP用の修正プログラムを公開したが、日本語版などは影響を受けないとしている。

関連記事
▼MS、メッセンジャーサービス機能停止へ
▼「第二のMSBlast」がやって来る?
▼MS、初の月例アップデートで脆弱性5件に対応

関連リンク
▼「WindowsトラブルシュータActiveX コントロールのバッファ オーバーフローにより、コードが実行される(826232)」(MS03-042)
▼「メッセンジャサービスのバッファオーバーランにより、コードが実行される(828035)」(MS03-043)
▼「リストボックスおよびコンボボックスのコントロールのバッファオーバーランにより、コードが実行される(824141)」(MS03-045)

[ITmedia]



Special

- PR -

Special

- PR -