“Windows Update”

　マイクロソフト（株）は9日、WindowsやIEなどに“緊急”レベルの脆弱性が8個、“重要”レベルが3個、“警告”レベルが1個あるとし、毎月公開される修正プログラムの2月版としてセキュリティ修正プログラムを公開した。現在、同社Webサイト、または“Windows Update”を利用して、修正プログラムを無償でダウンロードできる。

　IE 5.05/5.5/6.0が対象となる“MS05-014”は、Webページやメールを閲覧しただけで任意のコードが実行される脆弱性を修正するプログラム。「Windows Media Player 9 シリーズ」「MSN Messenger」「Windows Messenger」が対象となる“MS05-009”は、PNG画像や会話相手のアイコンなどを表示しただけで任意のコードが実行される脆弱性を修正するプログラム。また「.NET Framework」が対象の“MS05-004”は、ASP.NETを使用しているIISが攻撃を受ける脆弱性を修正する。

　Windows 98/Me/2000/XP/Server 2003が対象の“MS05-013”および“MS05-015”では、Webページを閲覧しただけでコード実行の脆弱性が修正される。また、Windows 2000/XP/Server 2003が対象となる“MS05-008”“MS05-011”“MS05-012”は、ファイル共有用プロトコル“サーバー メッセージ ブロック”や、アプリケーション間でデータをやり取りするための“OLE コンポーネント”などWindowsの脆弱性を修正するプログラムとなっている。

　さらにWindows NT 4.0/2000/Server 2003が対象の“MS05-010”は、外部から不正なデータを送りつけられてコードが実行される脆弱性を、Windows XPが対象の“MS05-007”は不正な通信リクエストによりユーザー名が読み取られる脆弱性を修正する。

　そのほか、Office関連の脆弱性を修正するプログラムが2つ公開されており、「Office XP」や「Windows SharePoint Services」などが対象となっている。Office関連の修正プログラムは、“Windows Update”ではなく“Office アップデート”を利用してダウンロードできる。

□Microsoft Security ホーム
http://www.microsoft.com/japan/security/

（中井 浩晶）