メルマガ購読
マイクロソフトは15日、月例のセキュリティアップデートとして、Windowsおよびそのほか関連ソフトウェアの脆弱性を回避する修正プログラムを新たに公開した。今月は深刻度が最上位の「緊急」が2件と、それに次ぐ「重要」が5件。
緊急と指定されたアップデートは、1件がWindows2000(SP4)でInternet Explorer5.01(SP4)を使用している環境向けのもので、セキュリティ情報の番号がMS06-004の「Internet Explorer用の累積的なセキュリティ更新プログラム」。これにより、リモートでコードが実行されるという脆弱性が修正される。
もう1件はWindows Media Player向けで、セキュリティ情報の番号がMS06-005の「Windows Media Playerの脆弱性により、リモートでコードが実行される」というもの。
なお、重要に指定されたセキュリティー情報は以下のとおり。
●Windows Media Playerプラグインの脆弱性により、リモートでコードが実行される
・セキュリティ情報の番号:MS06-006
・脆弱性の影響:リモートでコードが実行される
マイクロソフト以外のWebブラウザー用向けWindows Media Playerのプラグインにリモートでコードが実行される脆弱性が存在
●TCP/IPの脆弱性により、サービス拒否が起こる
・セキュリティ情報の番号:MS06-007
・脆弱性の影響:サービス拒否
サービス拒否の脆弱性を悪用されることにより、影響を受けるコンピュータが応答しない可能性がある
●WebClientサービスの脆弱性により、リモートでコードが実行される
・セキュリティ情報の番号:MS06-008
・脆弱性の影響:リモートでコードが実行される
Windows Web Clientサービスに脆弱性が存在し、攻撃者により影響を受けるコンピュータを完全に制御される可能性がある
●韓国語版Input Method Editorの脆弱性により、特権が昇格される
・セキュリティ情報の番号:MS06-009
・脆弱性の影響:特権の昇格
韓国語版Input Method Editor(IME)の脆弱性により、影響を受けるコンピュータが完全に制御される可能性がある
●PowerPoint 2000の脆弱性により、情報漏えいが起こる可能性がある
・セキュリティ情報の番号:MS06-010
・脆弱性の影響:情報の漏えい
PowerPointの脆弱性により、情報漏えいが起こる可能性がある
これらのアップデートは、Microsoft UpdateまたはWindows Updateから、修正プログラムにより自動適用できるようになっている。
マイクロソフト、Windows2000+IEとWMP向けに「緊急」パッチを公開
2006年2月15日(水) 18時53分
《村上幸治》
注目ニュース
マイクロソフトのポータルサイトMSNは2月13日に、ザ・ローリング・ストーンズの日本ツアー「A Bigger Bang Japan Tour」の公式サイトを開設した。
マイクロソフトの無料動画サービスMSNビデオで、eラーニング「イングリッシュタウン」英会話レッスンの配信が開始された。
トレンドマイクロは、10日、2005年度の決算報告と2006年度の企業戦略発表会を開催した。
ブロケードコミュニケーションズシステムズ、マイクロソフト、NTTコミュニケーションズの3社は、2月8日から、広域ファイルサービス統合ソリューション提供の実現に向け、共同検証を開始すると発表した。
特集
- ├Windows Mediaの脆弱性を悪用する攻撃の検知状況、限定的ながら要注意……日本IBM
- ├Windows向けKinectが2月1日に発売、『Microsoft Flight』などに対応へ
- └Windows Phone 7.5の安全性を訴求しビジネスとの親和性を強調……マイクロソフト石川大路氏
