マイクロソフト、Outlook 2002 SP 2とMSN Messenger 6.0/6.1の脆弱性を公表。修正パッチを公開 | RBB TODAY

マイクロソフト、Outlook 2002 SP 2とMSN Messenger 6.0/6.1の脆弱性を公表。修正パッチを公開

 マイクロソフトは、「Outlookの脆弱性により、コードが実行される」(MS04-009)と 「MSN Messengerの脆弱性により、情報が漏えいする」(MS04-010)を公表しそれぞれ修正パッチをリリースした。

エンタープライズ その他
 マイクロソフトは、「Outlookの脆弱性により、コードが実行される」(MS04-009)と
「MSN Messengerの脆弱性により、情報が漏えいする」(MS04-010)を公表しそれぞれ修正パッチをリリースした。

 まずOutlookの脆弱性は、“mailto:”が含まれるURLの解析に問題があり、ローカルのスクリプトが実行される可能性があるというもの。最大深刻度は4段階の3に相当する“重要”。たとえば、悪意のあるコードが含まれるHTML形式の電子メールをOutlookで開いた場合に、スクリプトが実行される恐れがあるとしている。パッチは単体でも用意されているが、Service Pack 3を適用することでも脆弱性の修正ができる。対象になるのは、Office XP Service Pack 2とOutlook 2002 Service Pack 2。

 一方のMSN Messengerの脆弱性は、悪意のあるリクエストを送信すると、攻撃先のPCに保存されているファイルを表示できるというもの。攻撃先のサインイン名とファイルのパスが分からないと表示できないこともあり、最大深刻度は4段階の2に相当する“警告”とされている。対象になるのはMSN Messenger 6.1と6.0。Windows Messengerについては該当しない。

 いずれも同社のWebサイトまたは、Office Updateで修正パッチが入手できる。

 なお、Windows 2000 Server上のWindows Meida Service 4.1の脆弱性も報告されている。こちらも修正パッチが公開されている。
《安達崇徳》

特集

page top