ITmedia NEWS > 速報 >

Microsoftの月例アップデート、IEの脆弱性などに対処

» 2005年06月15日 07時55分 公開
[ITmedia]

 Microsoftは6月14日、6月の月例セキュリティアップデートを公開した。最大深刻度「緊急」レベル3件を含む計10件で、IEやHTMLヘルプの脆弱性などに対処している。

 緊急レベルのうち、Internet Explorer(IE)の累積セキュリティ更新プログラム(MS05-025)では、PNGイメージレンダリングのメモリ破損の脆弱性などを修正。これを突かれるとPCを完全に制御され、リモートからコードを実行される可能性がある。

 また、HTMLヘルプの脆弱性(MS05-026)、サーバメッセージブロック(SMB)の脆弱性(MS05-027)も、悪用されるとシステムが完全に制御され、リモートからのコード実行を許す恐れがある。3件ともWindows 2000 SP3/4、Windows XP SP1/2、Windows Server 2003/SP1などが影響を受ける。

 「重要」レベルではOutlook Expressの累積的なセキュリティ更新プログラム(MS05-030)のほか、Webクライアントサービスの脆弱性(MS05-028)、Exchange Server 5.5のOutlook Web Accessの脆弱性(MS05-029)、Windows Interactive Trainingの脆弱性(MS05-031)に対処している。

Copyright © ITmedia, Inc. All Rights Reserved.