ITmedia NEWS > 速報 >

MSの月例パッチ、IEやTCP/IPの脆弱性に対処

» 2005年04月13日 07時26分 公開
[ITmedia]

 Microsoftは4月12日、月例セキュリティ更新プログラムを公開した。事前情報通り「緊急」レベル5件、「重要」レベル3件の脆弱性に対処している。

 「緊急」レベルのアップデートのうち、TCP/IPの脆弱性(MS05-019)は、Windows 2000 Service Pack 3/4、XP Service Pack 1/2、Windows Server 2003などに影響する。リモートからのコード実行やサービス妨害(DoS)攻撃に悪用される恐れがあるといい、最も深刻な場合にはコンピュータが応答しなくなる可能性がある。

 Internet Explorer(IE)用の累積的なセキュリティ更新プログラム(MS05-020)では、リモートからのコード実行につながる問題に対処。ユーザーが管理者権限でログオンしている場合、この脆弱性を突かれるとコンピュータが完全に制御される可能性がある。Windows 2000 Service Pack 3/4、XP Service Pack 1/2、Windows Server 2003などが影響を受ける。

 MSN Messengerの脆弱性(MS05-022)はバージョン6.2が影響を受けるが、バージョン7.0の場合は影響はない。Microsoft Wordの脆弱性(MS05-023)は、Word 2000/2002/2003とWorks Suite 2001などに影響。いずれもリモートでコードを実行される恐れがある。

Copyright © ITmedia, Inc. All Rights Reserved.