ITmedia NEWS > 速報 >

1月のWindowsアップデート、HTMLヘルプの脆弱性などに対処

» 2005年01月12日 07時44分 公開
[ITmedia]

 Microsoftは1月11日、1月の月例セキュリティアップデートをリリースした。事前予告通り「緊急」の脆弱性2件と、「重要」レベルの脆弱性1件に対応している。

 このうちMS05-001のアップデートでは、既に報告されているHTMLヘルプの脆弱性問題に対処。これはHTMLヘルプのActiveXコントロールにクロスドメインの脆弱性が存在し、これが原因で情報の漏洩やリモートでのコード実行を許す恐れがあるというもの。Windows XP Service Pack 2(SP2)を適用済みのシステムも影響を受ける。

 MS05-002も緊急レベルとなっており、新たに確認されたカーソル/アイコンのフォーマット処理の脆弱性を修正している。カーソル、アニメーションカーソルおよびアイコンのフォーマットが処理される方法に、リモートでコードが実行される脆弱性が存在。攻撃者は悪質なWebサイトや電子メールを使って、ユーザーのコンピュータでプログラムのインストールやデータの削除、新規アカウント作成などが可能になり、コンピュータを完全に制御されてしまう恐れがある。なお、XP SP2をインストールしていればこの問題の影響は受けないという。

 残るMS05-003は重要レベルのアップデートで、インデックスサービスの脆弱性が原因でコードの実行を許す恐れのある問題に対処。XP SP2を導入済みのシステムは影響を受けない。

Copyright © ITmedia, Inc. All Rights Reserved.