MS、1月の月例パッチでWindows 2000／XPなどの脆弱性に対応

Microsoftによる1月の月例アップデートでは、Windowsなどに含まれるMicrosoft Data Access Components、Microsoft Exchange Server 2003、ISA Server 2000で発見された脆弱性に対応した。

[ITmedia]

　Microsoftは1月13日、1月の月例アップデート3件を発行、Windowsなどに含まれるMicrosoft Data Access Components、Microsoft Exchange Server 2003、Internet Security and Acceleration（ISA）Server 2000で発見された脆弱性にそれぞれ対応した。

　最大深刻度「緊急」の「MS04-001」では、ISA Server 2000のH.323 Filterに含まれる脆弱性に対応。この脆弱性はリモートのコード実行に悪用される恐れがある。ISA Server 2000のほか、ISA Server 2000を含むSmall Business Server 2000、Small Business Server 2003が影響を受ける。

　「MS04-002」は、Exchange Server 2003上でOutlook Web Accessを実行する際に権限昇格が行われる恐れがあるとし、最大深刻度を「警告」レベルに設定している。Exchange 2000 Server、Exchange Server 5.5は影響を受けない。

　「MS04-003」はWindows 2000／XP、SQL Server 2000、Windows Server 2003に含まれるMicrosoft Data Access Components（MDAC） 2.5〜2.8の脆弱性を修正する。深刻度レベルは「重要」、MDACが原因で起きるバッファオーバーランにより、コードをリモート実行される危険性がある。

　なお、今回の月例アップデートでは、先に報じられたInternet Explorer（IE）に含まれるWebサイト偽装を可能にするバグに対応するパッチはリリースされなかった。