窓の杜Logo

.
Release NEWS

マイクロソフト、98以降の全Windowsが影響を受けるセキュリティ問題に対処

JScriptを悪用されると、任意のコードを実行されてしまう可能性があるという

(03/03/20)

 マイクロソフト(株)は20日、Windows 98/Me/NT 4.0/2000/XPでWebページやメールの閲覧中に任意のコードを実行されてしまうというセキュリティ問題(MS03-008)があることを明らかにし、同問題対策用のセキュリティ修正プログラムを公開した。現在同社のセキュリティ情報公開サイト“TechNet”から各OS用の修正プログラムを無償でダウンロードできる。また、“Windows Update”機能を利用してダウンロードすることも可能。

 同社がJavaScriptを独自に拡張したスクリプト言語“JScript”のスクリプトコードをWindows上で実行する処理に問題があるため、攻撃者が作成した悪意あるJScriptの埋め込まれたWebページやメールをユーザーが閲覧した際に、ユーザーのWindowsパソコンで任意のコードを実行されてしまう可能性があるという。このセキュリティ問題の対象となるのはWindows 98/Me/NT 4.0/2000/XPの各OSで、同社では深刻度を最高の“緊急”レベルに定義しており、今回の修正プログラムを直ちにインストールするよう推奨している。

 なお、「Microsoft ISA Server」において“警告”レベルのセキュリティ問題(MS03-009)があることも同日に発表され、同問題対策用の修正プログラムも公開されている。

□Windows スクリプト エンジンの問題により、コードが実行される (814078) (MS03-008)
http://www.microsoft.com/japan/technet/security/bulletin/MS03-008.asp?frame=true
□ISA Server DNS アタック検出フィルタの問題により、サービス拒否が起こる (331065) (MS03-009)
http://www.microsoft.com/japan/technet/security/bulletin/MS03-009.asp?frame=true

(竹元 克己)


トップページへ
Copyright (c) 2003 Impress Corporation All rights reserved.
編集部への連絡は mado-no-mori-info@impress.co.jp まで