MSが月例セキュリティアップデート公開、IE脆弱性に対処

[ITmedia]

　Microsoftは12月13日、月例のセキュリティ更新プログラム2件を公開した。このうち1件ではInternet Explorer（IE）で報告された脆弱性に対処、最大深刻度は「緊急」となっている。

　IE用の累積的なセキュリティ更新プログラム（MS05-054）では、COMオブジェクトインスタンス化のメモリ破損の脆弱性、不適切なDocument Object Modelオブジェクトのメモリ破損の脆弱性など、これまでに情報が公開されたものも含めて複数の脆弱性に対処した。この問題を突かれると、攻撃者にシステムを完全に制御され、リモートからコードを実行されてしまう恐れがある。

　影響を受けるのは、Windows 2000 SP4、Windows XP SP1／2、Windows Server 2003／SP、Windows 98／SE／Me。

　もう1件のアップデート（MS05-055）では、Windowsカーネルの脆弱性が原因で権限昇格を許す恐れのある問題を修正した。Asynchronous Procedure Callがカーネル内部で処理される方法に脆弱性が存在し、ログオンしたユーザーがシステムを完全に制御できてしまう可能性があるという。Windows 2000 SP4が影響を受け、最大深刻度は「重要」となっている。

　また、悪意あるソフト削除ツールのアップデート版も同時にリリースされた。