5月のWindowsアップデート公開、「重要」の脆弱性に対処

[ITmedia]

　Microsoftは5月10日、5月の月例セキュリティアップデートをリリースした。最大深刻度「重要」の脆弱性（MS05-024）1件に対処している。

　今回のアップデートでは、Webの表示の脆弱性が原因でリモートからのコード実行につながる問題を修正。Windows 2000 Service Pack 3（SP3）とSP4、およびWindows 98／98SE、Windows MEが影響を受ける。

　同社によれば、WindowsエクスプローラのWeb表示で特定のプレビューフィールドのHTML文字を処理する方法に脆弱性が存在する。ユーザーに悪質なファイルをプレビューさせることで、攻撃者が任意のコードを実行できてしまう可能性がある。ユーザーが管理者権限でログオンしている場合は、システムを完全に制御されてしまう恐れがあるという。