“Windows Update”

　マイクロソフト（株）は12日、Windowsに“緊急”レベルなどの脆弱性が合計3つあるとし、毎月公開される修正プログラムの1月版としてセキュリティ修正プログラムを公開した。現在、同社Webサイト、または“Windows Update”機能を利用して、修正プログラムを無償でダウンロードできる。

　Windows 2000/XP/Server 2003が対象となる“MS05-001”は、Windows標準のヘルプシステム“HTML ヘルプ”の脆弱性を修正するプログラム。また、Windows NT 4.0/2000/XP SP1/Server 2003が対象となる“MS05-002”は、カーソル・アイコンファイルの脆弱性を修正するプログラム。“MS05-001”と“MS05-002”で修正する脆弱性はともに、悪用されると特別に細工が施されたWebページやメールを閲覧しただけで任意のコードが実行されてしまうという。

　Windows 2000/XP/Server 2003が対象の“MS05-003”は、ユーザーのパソコン上で動作する“インデックス サービス”機能に、攻撃者が悪意のあるクエリーを送りつけることで任意のコードを実行できる脆弱性を修正するものとなっている。

□2005 年 1 月のセキュリティ情報
http://www.microsoft.com/japan/security/secinfo.mspx

（中井 浩晶）