.

NEWS

Windows XPの最高レベルのセキュリティ問題を修正する修正プログラムが公開

MP3/WMAファイル上にマウスカーソルを移動させただけで攻撃される可能性がある

（02/12/19）

　マイクロソフト（株）は19日、Windows XPに深刻度が最高の“緊急”レベルに定義された新たなセキュリティ上の脆弱性（MS02-072）があることを明らかにし、この脆弱性対策を施すための修正プログラムを同日に公開した。改悪されたMP3/WMAファイルにWindows XPのユーザーが何らかの手段でアクセスしたときに、任意のコードが実行されてしまう恐れがあるというもの。たとえば、それらのファイルが含まれる共有フォルダやHTMLメールを開いたり、Webページでそれらのファイルへリンクが張られている文字列や画像などの上にマウスカーソルを移動させただけでも、任意のコードが実行されてしまう可能性があるとのこと。現在同社のWebサイトからや“Windows Update”機能を使って修正プログラムを無償でダウンロードできる。

□Windows Shell の未チェックのバッファによりシステムが侵害される (329390) (MS02-072)
http://www.microsoft.com/japan/technet/security/bulletin/MS02-072.asp?frame=true

（竹元 克己）