.

NEWS

マイクロソフト、同社製メッセンジャー用のセキュリティ修正プログラムを公開

MSNチャット用ActiveXコントロールにバッファオーバーランの不具合

（02/05/09）

　マイクロソフト（株）は8日、同社製のメッセンジャーなどでWebチャットサービス“MSNチャット”を利用する際に必要となるActiveXコントロールに、バッファオーバーランによるセキュリティ問題があることを明らかにし、この問題を修正する修正プログラムを同社Webサイトで無償公開した。同社では危険度レベルを“高”レベルに位置づけ、修正プログラムのインストールを強く推奨している。

　今回修正されたセキュリティ問題を悪用されると、悪意のあるWebサイト管理者が作成したWebページをユーザーが閲覧したときに、ユーザーの意図に関わらず不正なプログラムをインストールされたり、ハードディスクをフォーマットされてしまうなどの危険性がある。また、“MSNチャット”はWebチャットサービスとしてだけではなく、同社製のメッセンジャー「Windows Messenger」や「MSN Messenger」でも利用するサービスだ。Windows XPには標準で「Windows Messenger」がインストールされており、それ以外のOSではIEのインストールと同時に「MSN Messenger」と“MSNチャット”用のActiveXコントロールがインストールされる仕組み。つまり、一度も“MSNチャット”を利用したことのないパソコンにも同サービス用のActiveXコントロールがインストールされている可能性は高い。そのため、すべてのWindowsユーザーは、修正プログラムを速やかにインストールしたほうがよいだろう。

□Microsoft TechNet（MS02-022）
http://www.microsoft.com/japan/technet/security/bulletin/ms02-022ov.asp
□.NET Messenger Service -- 無料インスタント メッセージング サービス
http://messenger.msn.co.jp/

（竹元 克己）