Microsoftは1月11日、1月の月例セキュリティアップデートをリリースした。事前予告通り「緊急」の脆弱性2件と、「重要」レベルの脆弱性1件に対応している。
このうちMS05-001のアップデートでは、既に報告されているHTMLヘルプの脆弱性問題に対処。これはHTMLヘルプのActiveXコントロールにクロスドメインの脆弱性が存在し、これが原因で情報の漏洩やリモートでのコード実行を許す恐れがあるというもの。Windows XP Service Pack 2(SP2)を適用済みのシステムも影響を受ける。
MS05-002も緊急レベルとなっており、新たに確認されたカーソル/アイコンのフォーマット処理の脆弱性を修正している。カーソル、アニメーションカーソルおよびアイコンのフォーマットが処理される方法に、リモートでコードが実行される脆弱性が存在。攻撃者は悪質なWebサイトや電子メールを使って、ユーザーのコンピュータでプログラムのインストールやデータの削除、新規アカウント作成などが可能になり、コンピュータを完全に制御されてしまう恐れがある。なお、XP SP2をインストールしていればこの問題の影響は受けないという。
残るMS05-003は重要レベルのアップデートで、インデックスサービスの脆弱性が原因でコードの実行を許す恐れのある問題に対処。XP SP2を導入済みのシステムは影響を受けない。
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR