MSの月例アップデート、IEに関する「緊急」の脆弱性に対応

[ITmedia]

　米Microsoftは7月13日、月例のセキュリティアップデートをリリースした。Internet Explorer（IE）とOutlook Expressで新たに発見された脆弱性など、「緊急」レベル2件を含む7件の脆弱性に対応している。

　このうちタスクスケジューラの脆弱性（MS04-022）は、Windows 2000とXPのほか、IE6 SP1をインストールしているNT 4.0 SP6aに影響する。未チェックのバッファが原因でリモートからコードを実行される恐れがあるとして、深刻度「緊急」の評価となっている。

　ユーザーが管理者権限でログオンしている場合、攻撃者がこの脆弱性を突いてシステムを完全に乗っ取ることができてしまい、プログラムのインストールやデータの閲覧・修正・削除、新規アカウントの作成などが可能になる。

　もう一つの緊急レベルの脆弱性（MS04-023）は、IE6 SP1に関してHTML Helpの脆弱性を突いてリモートからコードを実行される恐れがあるというもので、Windows 2000／XP／98／98SE／Me／Windows Server 2003に影響。こちらもユーザーが管理者権限でログオンしている場合、システムが完全に乗っ取られてしまう恐れがある。同時に深刻度「重要」のshowHelpの脆弱性にも対応している。

　このほか、Outlook Expressでサービス妨害攻撃を引き起こす可能性のある問題に対応、「重要」レベルの累積セキュリティアップデート（MS04-018）などを提供している。

　なお、延長サポートの下で重要なセキュリティアップデートのみをリリースしているMeと98、98SEについては、今回のアップデートでは対応できない可能性があり、いずれWindows Updateから提供予定だとしている。