窓の杜Logo
NEWS (05/07/13 12:15)

MS、先日パッチが緊急公開されたIEの脆弱性修正を含む月例パッチを公開

3件全てが“緊急”レベル、悪意のあるWebページや画像の閲覧でコードが実行

“Microsoft Update”
“Microsoft Update”
 マイクロソフト(株)は13日、WindowsやIE、「MS Word」に“緊急”レベルの脆弱性が計3件あるとし、毎月公開される修正プログラムの7月版としてセキュリティ修正プログラムを公開した。現在、同社Webサイト、“Windows Update”や“Microsoft Update”、または“Office アップデート”を利用して修正プログラムを無償でダウンロードできる。

 IE v5.01/5.5/6.0が対象となる“MS05-037”は、IEの脆弱性を修正する5日公開のパッチと同一のもので内容は変更なく、悪意のあるWebページを閲覧しただけで任意のコードが実行される脆弱性を修正する。また、この修正プログラムが提供されるのは、Windows 98/Me/2000 SP4/XP SP1/XP SP2/Server 2003/Server 2003 SP1であり5日公開のパッチと同様だ。

 “MS05-036”は、Windows 2000 SP4/XP SP1/XP SP2/Server 2003/Server 2003 SP1が対象となる修正プログラム。特別に細工が施された画像ファイルを閲覧すると任意のコードが実行される脆弱性を修正する。ただし、Windows 98/Meも本脆弱性の影響を受けるが修正プログラムの提供はない。

 そのほか、「MS Word」2000/2002や「MS Works Suite」2000~2004が対象となる“MS05-035”は、悪意のあるWord文書を閲覧すると任意のコードが実行される脆弱性を修正する。なお、「MS Word」2003と「MS Office Word Viewer」2003は本脆弱性の影響を受けない。


□Microsoft Security ホーム
http://www.microsoft.com/japan/security/default.mspx
□窓の杜 - 【NEWS】リモートで任意のコードを実行されるIEの脆弱性に対する修正パッチが公開
http://www.forest.impress.co.jp/article/2005/07/06/javaprxydll.html

(中井 浩晶)




トップページへ

Copyright ©2005 Impress Corporation, an Impress Group company. All rights reserved.
編集部への連絡は お問い合わせはこちらをクリック まで