1月の月例アップデートはWindowsとOutlookに関連した2件で、最大深刻度はいずれも「緊急」となっている。
Microsoftは1月10日、月例セキュリティアップデートを公開した。WindowsとOutlookに関連した2件で、最大深刻度はいずれも「緊急」となっている。
Windowsの埋め込みWebフォントに関する脆弱性(MS06-002)は、Windows 2000 SP4、Windows XP SP1/SP2、Windows Server 2003/SP1、Windows 98/98SE/Meに影響する。
Windowsが埋め込みWebフォントを処理する方法に脆弱性が存在し、リモートでコードが実行される恐れがある。攻撃者は悪質なWebサイトや電子メールを通じ、細工を施した埋め込みWebフォントを使ってリモートからコードを実行し、システムを完全に制御できてしまう可能性がある。
OutlookとExchange ServerのTNEF(Transport Neutral Encapsulation Format)デコードに関する脆弱性(MS06-003)では、TNEF MIME添付ファイルをデコードする方法に脆弱性が存在する。細工を施したTNEFメッセージをユーザーが開いたりプレビュー表示した場合、またはExchange Server Information Storeで処理した場合、リモートでコードを実行され、システムを制御されてしまう恐れがある。
影響を受けるのはOffice 2000 SP3、Office XP SP3、Office 2003 SP1/SP2およびExchange Serverに含まれるプログラム。
Microsoftは今回の月例アップデートに先立ち、WMFの脆弱性を修正するパッチを5日に前倒しでリリースしており、1月のセキュリティアップデートはこれを合わせて計3件となる。
Copyright © ITmedia, Inc. All Rights Reserved.