窓の杜Logo
NEWS (05/05/11 14:25)

今月のMS月例パッチはWindows 2000を対象とする修正プログラムが1件のみ

悪意のあるファイルを選択しただけで任意コードが実行される脆弱性が修正される

“Windows Update”
“Windows Update”
 マイクロソフト(株)は11日、Windows 2000に“重要”レベルの脆弱性が1件あるとし、毎月公開される修正プログラムの5月版としてセキュリティ修正プログラムを公開した。現在、同社Webサイト、または“Windows Update”を利用して修正プログラムを無償でダウンロードできる。

 今回公開された“MS05-24”は、Windows 2000のエクスプローラ上で悪意のあるファイルを選択すると任意のコードが実行される脆弱性を修正するプログラム。本脆弱性は、Windows 2000のエクスプローラの設定で“フォルダで Web コンテンツを使う”オプションを有効している場合のみ発生する。

 なお、本脆弱性はWindows 98/Meでも影響を受けるが、マイクロソフトから修正プログラムは提供されていないため、エクスプローラのオプション設定で“フォルダで Web コンテンツを使う”を“従来の Windows フォルダを使う”へ切り替えることで脆弱性を回避できる。


□MS05-024 : Windows の重要な更新
http://www.microsoft.com/japan/security/bulletins/ms05-024e.mspx
□窓の杜 - 【NEWS】Windows 2000にファイル選択のみで任意のスクリプトが実行される脆弱性が存在
http://www.forest.impress.co.jp/article/2005/04/21/w2kscriptinjection.html

(中井 浩晶)




トップページへ

Copyright ©2005 Impress Corporation, an Impress Group company. All rights reserved.
編集部への連絡は お問い合わせはこちらをクリック まで