|
今月のMS月例パッチはWindows 2000を対象とする修正プログラムが1件のみ悪意のあるファイルを選択しただけで任意コードが実行される脆弱性が修正される
今回公開された“MS05-24”は、Windows 2000のエクスプローラ上で悪意のあるファイルを選択すると任意のコードが実行される脆弱性を修正するプログラム。本脆弱性は、Windows 2000のエクスプローラの設定で“フォルダで Web コンテンツを使う”オプションを有効している場合のみ発生する。 なお、本脆弱性はWindows 98/Meでも影響を受けるが、マイクロソフトから修正プログラムは提供されていないため、エクスプローラのオプション設定で“フォルダで Web コンテンツを使う”を“従来の Windows フォルダを使う”へ切り替えることで脆弱性を回避できる。
□MS05-024 : Windows の重要な更新 (中井 浩晶)
|
|
|
|||||||||
トップページへ |