Microsoftは6月14日、6月の月例セキュリティアップデートを公開した。最大深刻度「緊急」レベル3件を含む計10件で、IEやHTMLヘルプの脆弱性などに対処している。
緊急レベルのうち、Internet Explorer(IE)の累積セキュリティ更新プログラム(MS05-025)では、PNGイメージレンダリングのメモリ破損の脆弱性などを修正。これを突かれるとPCを完全に制御され、リモートからコードを実行される可能性がある。
また、HTMLヘルプの脆弱性(MS05-026)、サーバメッセージブロック(SMB)の脆弱性(MS05-027)も、悪用されるとシステムが完全に制御され、リモートからのコード実行を許す恐れがある。3件ともWindows 2000 SP3/4、Windows XP SP1/2、Windows Server 2003/SP1などが影響を受ける。
「重要」レベルではOutlook Expressの累積的なセキュリティ更新プログラム(MS05-030)のほか、Webクライアントサービスの脆弱性(MS05-028)、Exchange Server 5.5のOutlook Web Accessの脆弱性(MS05-029)、Windows Interactive Trainingの脆弱性(MS05-031)に対処している。
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR