“Windows Update”

　マイクロソフト（株）は15日、「Microsoft ワードパッド」（以下、ワードパッド）などに“重要”レベルの脆弱性があるとし、毎月公開される修正プログラムの12月版としてセキュリティ修正プログラムを公開した。現在、同社Webサイト、または“Windows Update”機能を利用して、修正プログラムを無償でダウンロードできる。

　今回報告された脆弱性のなかで、もっとも多くのユーザーが影響を受ける“MS04-041”は、Windows 98以降の「ワードパッド」を対象とする修正プログラム。悪意のある文書ファイルを「ワードパッド」で開いただけで、任意のコードがリモートで実行されるという。

　また、Windows NT 4.0/2000/XP/Server 2003が対象の修正プログラムが2つ公開されており、「ハイパー ターミナル」を利用している場合や、攻撃者がパソコンにログオンしてプログラムを実行できる状況にある場合は、とくに注意が必要とのこと。

　そのほか、WINS（Windows Internet Naming Service）サーバーとして利用しているWindows NT 4.0/2000/Server 2003や、DHCP（Dynamic Host Configuration Protocol）サーバーとして利用しているWindows NT 4.0が対象の修正プログラムも公開されている。

□2004 年 12 月のセキュリティ情報
http://www.microsoft.com/japan/security/secinfo.mspx

（中井 浩晶）