マイクロソフト、Windows2000+IEとWMP向けに「緊急」パッチを公開 | RBB TODAY

マイクロソフト、Windows2000+IEとWMP向けに「緊急」パッチを公開

 マイクロソフトは15日、月例のセキュリティアップデートとして、Windowsおよびそのほか関連ソフトウェアの脆弱性を回避する修正プログラムを新たに公開した。今月は深刻度が最上位の「緊急」が2件と、それに次ぐ「重要」が5件。

エンタープライズ その他
 マイクロソフトは15日、月例のセキュリティアップデートとして、Windowsおよびそのほか関連ソフトウェアの脆弱性を回避する修正プログラムを新たに公開した。今月は深刻度が最上位の「緊急」が2件と、それに次ぐ「重要」が5件。

 緊急と指定されたアップデートは、1件がWindows2000(SP4)でInternet Explorer5.01(SP4)を使用している環境向けのもので、セキュリティ情報の番号がMS06-004の「Internet Explorer用の累積的なセキュリティ更新プログラム」。これにより、リモートでコードが実行されるという脆弱性が修正される。

 もう1件はWindows Media Player向けで、セキュリティ情報の番号がMS06-005の「Windows Media Playerの脆弱性により、リモートでコードが実行される」というもの。

 なお、重要に指定されたセキュリティー情報は以下のとおり。

●Windows Media Playerプラグインの脆弱性により、リモートでコードが実行される
・セキュリティ情報の番号:MS06-006
・脆弱性の影響:リモートでコードが実行される
マイクロソフト以外のWebブラウザー用向けWindows Media Playerのプラグインにリモートでコードが実行される脆弱性が存在

●TCP/IPの脆弱性により、サービス拒否が起こる
・セキュリティ情報の番号:MS06-007
・脆弱性の影響:サービス拒否
サービス拒否の脆弱性を悪用されることにより、影響を受けるコンピュータが応答しない可能性がある

●WebClientサービスの脆弱性により、リモートでコードが実行される
・セキュリティ情報の番号:MS06-008
・脆弱性の影響:リモートでコードが実行される
Windows Web Clientサービスに脆弱性が存在し、攻撃者により影響を受けるコンピュータを完全に制御される可能性がある

●韓国語版Input Method Editorの脆弱性により、特権が昇格される
・セキュリティ情報の番号:MS06-009
・脆弱性の影響:特権の昇格
韓国語版Input Method Editor(IME)の脆弱性により、影響を受けるコンピュータが完全に制御される可能性がある

●PowerPoint 2000の脆弱性により、情報漏えいが起こる可能性がある
・セキュリティ情報の番号:MS06-010
・脆弱性の影響:情報の漏えい
PowerPointの脆弱性により、情報漏えいが起こる可能性がある

 これらのアップデートは、Microsoft UpdateまたはWindows Updateから、修正プログラムにより自動適用できるようになっている。
《村上幸治》

関連ニュース

特集

page top