Microsoftは4月12日、月例セキュリティ更新プログラムを公開した。事前情報通り「緊急」レベル5件、「重要」レベル3件の脆弱性に対処している。
「緊急」レベルのアップデートのうち、TCP/IPの脆弱性(MS05-019)は、Windows 2000 Service Pack 3/4、XP Service Pack 1/2、Windows Server 2003などに影響する。リモートからのコード実行やサービス妨害(DoS)攻撃に悪用される恐れがあるといい、最も深刻な場合にはコンピュータが応答しなくなる可能性がある。
Internet Explorer(IE)用の累積的なセキュリティ更新プログラム(MS05-020)では、リモートからのコード実行につながる問題に対処。ユーザーが管理者権限でログオンしている場合、この脆弱性を突かれるとコンピュータが完全に制御される可能性がある。Windows 2000 Service Pack 3/4、XP Service Pack 1/2、Windows Server 2003などが影響を受ける。
MSN Messengerの脆弱性(MS05-022)はバージョン6.2が影響を受けるが、バージョン7.0の場合は影響はない。Microsoft Wordの脆弱性(MS05-023)は、Word 2000/2002/2003とWorks Suite 2001などに影響。いずれもリモートでコードを実行される恐れがある。
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR