マイクロソフト、WindowsやIEなどの脆弱性を修正するプログラムを7本リリース | RBB TODAY

マイクロソフト、WindowsやIEなどの脆弱性を修正するプログラムを7本リリース

エンタープライズ その他

 マイクロソフトは、WindowsやInternet Explorer(IE)などの脆弱性を修正するプログラム7本をリリースした。同社のWebサイトまたはWindows Updateにて配布されている。

 このうち、対象になるOSやIEのバージョンの範囲が広く“緊急”とされている脆弱性としては、「HTML ヘルプの脆弱性により、コードが実行される」(MS04-023)と「タスク スケジューラの脆弱性により、コードが実行される」(MS04-022)の2本が挙げられる。いずれも、Windows 2000/XPが対象になる。

 MS04-023は、脆弱性を悪用するWebページをIEで開くと、攻撃者がユーザと同じ権限を取得できるというもの。これにより、プログラムのインストール、データの表示や変更、削除などが行われる可能性がある。さらに、MS04-022はタスク スケジューラの脆弱性により、任意のコードが攻撃者によって実行される恐れがあるというものだ。

 また、「Windows シェルの脆弱性により、リモートでコードが実行される」(MS04-024)「Outlook Express 用の累積的なセキュリティ更新プログラム」(MS04-018)も発表されている。ほか、POSIXやIIS、ユーティリティマネージャに関する脆弱性を修正するプログラムもリリースされた。
《安達崇徳》

特集

page top