MS月例パッチ1件を公開、Flash Playerの更新情報も
MicrosoftはWindows 2000に深刻な影響を与える脆弱性1件を修正した。併せてFlash Playerに関するアドバイザリーを公開している。
米Microsoftは1月12日(日本時間13日)、事前通知の通り1件の月例セキュリティ情報を公開した。深刻度はWindows 2000でのみ「緊急」レベル、それ以外のOSでは4段階評価で最も低い「注意」レベルとなっている。
今回のセキュリティ更新プログラム「MS10-001」ではWindowsに存在するEmbedded OpenType(EOT)フォントエンジンの脆弱性に対処した。細工を施したEOTフォントでレンダリングされたコンテンツをInternet Explorer、PowerPoint、Wordなどで表示した場合、リモートでコードを実行される恐れがある。
ただしWindows 2000の場合でも、悪用可能性指標は3段階評価で「2」となっており、安定した悪用コードが作成される可能性は低いとMicrosoftは見ている。
セキュリティ情報と併せてMicrosoftは同日、Adobe Flash Playerに関するセキュリティアドバイザリー(979267)を公開した。それによると、Windows XPに付属していた「Flash Player 6」に複数の脆弱性があり、細工を施したWebページをユーザーが閲覧すると、リモートでコードを実行される恐れがある。
Flash Playerの新しいバージョンではこの問題は解決されているといい、MicrosoftはWindows XPのユーザーに対し、Flash Player 6をアンインストールしてAdobeが提供している最新版に更新するよう促している。
関連記事
- 1月のMS月例パッチは1件のみ、Windows 2000に深刻な影響
Microsoftの月例セキュリティ更新プログラムは日本時間の13日に公開する。今回は1件のみとなる。 - AdobeがFlash Playerの脆弱性に対処、Illustratorへの対応は2010年に
Adobeは、Flash PlayerとAirの更新版をリリースして、コード実行などにつながる恐れの複数の脆弱性に対処した。Illustratorの脆弱性には2010年に対応する。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.