MS月例アップデート、WindowsとOutlookの脆弱性に対処

1月の月例アップデートはWindowsとOutlookに関連した2件で、最大深刻度はいずれも「緊急」となっている。

[ITmedia]

　Microsoftは1月10日、月例セキュリティアップデートを公開した。WindowsとOutlookに関連した2件で、最大深刻度はいずれも「緊急」となっている。

　Windowsの埋め込みWebフォントに関する脆弱性（MS06-002）は、Windows 2000 SP4、Windows XP SP1／SP2、Windows Server 2003／SP1、Windows 98／98SE／Meに影響する。

　Windowsが埋め込みWebフォントを処理する方法に脆弱性が存在し、リモートでコードが実行される恐れがある。攻撃者は悪質なWebサイトや電子メールを通じ、細工を施した埋め込みWebフォントを使ってリモートからコードを実行し、システムを完全に制御できてしまう可能性がある。

　OutlookとExchange ServerのTNEF（Transport Neutral Encapsulation Format）デコードに関する脆弱性（MS06-003）では、TNEF MIME添付ファイルをデコードする方法に脆弱性が存在する。細工を施したTNEFメッセージをユーザーが開いたりプレビュー表示した場合、またはExchange Server Information Storeで処理した場合、リモートでコードを実行され、システムを制御されてしまう恐れがある。

　影響を受けるのはOffice 2000 SP3、Office XP SP3、Office 2003 SP1／SP2およびExchange Serverに含まれるプログラム。

　Microsoftは今回の月例アップデートに先立ち、WMFの脆弱性を修正するパッチを5日に前倒しでリリースしており、1月のセキュリティアップデートはこれを合わせて計3件となる。