窓の杜Logo

.
Release NEWS

マイクロソフト、セキュリティ修正プログラムの11月版をリリース

Windowsの各OSやIEの各バージョンなどに存在する問題を修正できる

(03/11/12)

 マイクロソフト(株)は12日、セキュリティ情報の11月版を発表し、Windowsの各OSやIEの各バージョンなどに複数のセキュリティ問題が存在することを明らかにした。また同日、それらの問題に対処できるセキュリティ修正プログラム4本を同時リリースした。現在同社のセキュリティ情報公開サイトや“Windows Update”機能を利用して、各修正プログラムを無償でダウンロードできる。

 11月版として公開された4本のセキュリティ修正プログラムでは、Windowsの各OSやIEの各バージョンなどに存在する複数のセキュリティ問題を修正できる。もっとも危険なセキュリティ問題は、フォルダやプリンターをネットワーク共有する際などに利用される“Workstationサービス”に存在する脆弱性(MS03-049)。攻撃者によって不正なメッセージをWindows 2000/XPで動作中のWorkstationサービスへ送信されたときに、Workstationサービスに未チェックのバッファが含まれることにより、任意のコードを実行されてしまう可能性があるという。Windows 2000/XPのそれぞれに対応するセキュリティ修正プログラムを適用すれば、同セキュリティ問題を修正することができる。なお10月版で公開された、“メッセンジャサービス”に存在する脆弱性(MS03-043)用の修正プログラムを適用したWindows XPは、既にWorkstationサービスの脆弱性(MS03-049)から保護されているとのこと。

 また、IEに複数存在する脆弱性(MS03-048)対策用の累積的修正プログラムも同日に公開された。2003年10月4日更新版の累積的修正プログラムの修正内容に加え、クロスドメインの脆弱性が3種類、XMLオブジェクトの脆弱性が1種類、ドラッグ&ドロップ操作の脆弱性が1種類、合計で5種類の脆弱性が新たに修正される。ユーザーが、これらの脆弱性を悪用するために作成されたWebページを閲覧しただけで、ユーザーのパソコン上で任意のコードが実行される、ファイルの内容を読み取られる、ダイアログを一切表示せずにファイルを強制ダウンロードさせられてしまうといった被害を被る可能性があるとのこと。IEのv5.01 SP2/5.01 SP3/5.01 SP4/5.5 SP2/6 SP1/6 Goldの各バージョンにそれぞれ対応する修正プログラム集を適用すれば、これらのセキュリティ問題を一括修正することができる。

 そのほか、「Word」や「Excel」のマクロに関する脆弱性(MS03-050)や、IISの機能拡張サービス“FrontPage Server Extensions”に存在する脆弱性(MS03-051)を修正するための修正プログラムも公開されているので、適宜適用しておいたほうがよいだろう。

□2003 年 11 月現在のセキュリティ情報
http://www.microsoft.com/japan/security/secinfo.asp
□Workstation サービスのバッファ オーバーランにより、コードが実行される (828749) (MS03-049)
http://www.microsoft.com/japan/technet/security/bulletin/MS03-049.asp
□Internet Explorer 用の累積的なセキュリティ更新 (824145) (MS03-048)
http://www.microsoft.com/japan/technet/security/bulletin/MS03-048.asp
□Microsoft Word および Microsoft Excel の脆弱性により、任意のコードが実行される (831527) (MS03-050)
http://www.microsoft.com/japan/technet/security/bulletin/MS03-050.asp
□Microsoft FrontPage Server Extensions のバッファ オーバーランにより、コードが実行される (813360) (MS03-051)
http://www.microsoft.com/japan/technet/security/bulletin/MS03-051.asp
□窓の杜 - 【Release NEWS】マイクロソフト、修正プログラム初の月例公開となる10月版をリリース
http://www.forest.impress.co.jp/article/2003/10/16/securityfix.html

(竹元 克己)


トップページへ
Copyright (c) 2003 Impress Corporation All rights reserved.
編集部への連絡は mado-no-mori-info@impress.co.jp まで