Microsoftは12月14日、予告通りに12月の定例セキュリティパッチをリリースした。Windowsの「重要」レベルの脆弱性に対応した5件のほか、先に緊急リリースされたInternet Explorer用の累積パッチ(MS04-040)も含まれている。
新たにリリースされた重要レベルの5件のうち、MS04-041では、WordPadの脆弱性が原因でリモートからコードを実行される恐れがある問題に対応。ユーザーが管理者権限でログオンしている場合、この脆弱性を悪用されるとコンピュータを乗っ取られる可能性があるという。Windows XP SP1およびSP2と、Windows NT Server 4.0、Windows 2000、Windows Server 2003などが影響を受ける。
このほかDHCPの脆弱性(MS04-042)、ハイパーターミナルの脆弱性(MS04-043)、WindowsカーネルおよびLSASSの脆弱性(MS04-044)、WINSの脆弱性(MS04-045)がそれぞれ修正されている。
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR