“Microsoft Update”

　マイクロソフト（株）は15日、“緊急”レベルの脆弱性が3件、“重要”レベルの脆弱性が4件、“警告”レベルの脆弱性が3件あるとし、毎月公開される修正プログラムの6月版としてセキュリティ修正プログラムを公開した。現在、同社Webサイト、または“Windows Update”や“Microsoft Update”を利用して修正プログラムを無償でダウンロードできる。

　Windows 2000/XP/Server 2003が対象となる“MS05-026”“MS05-027”“MS05-031”“MS05-032”は、悪意のあるWebページやメールの添付ファイルを閲覧すると任意のコードが実行されたり、別の意図しないWebページにアクセスしてしまう脆弱性などを修正するプログラム。なお、“MS05-026”と“MS05-027”は“緊急”レベルとなっている。

　“MS05-025”は、IE 5.01/5.5/6に存在する“緊急”レベルの脆弱性を修正するプログラムで、悪意のあるWebページやHTMLメールを閲覧しただけで任意のコードが実行される脆弱性を修正する。また“MS05-030”は、「Outlook Express」v5.5/6に存在する“重要”レベルの脆弱性を修正するプログラムとなっており、悪意のあるニュースサーバーに接続すると任意のコードが実行される脆弱性を修正する。ただし、Windows XP SP2/Server 2003 SP1上の「Outlook Express」v6は脆弱性の影響を受けない。

　Windows XP/Server 2003が対象の“MS05-028”“MS05-033”は、ファイルサーバー上でのファイル作成・閲覧・削除の機能を担う“WebClient サービス”を経由して任意のコードが実行される脆弱性や、悪意のあるWebページを閲覧するとユーザーのセッション変数が読み取られる脆弱性を修正するもの。ただし、Windows XP SP2/Server 2003 SP1は“MS05-028”で修正される脆弱性の影響を受けない。また、“MS05-033”で修正される脆弱性はWindows 2000上の「Microsoft Windows Services for UNIX」v2.2/3.0/3.5にも影響し、同プログラムで修正可能。

　そのほか、「Microsoft Exchange Server 5.5」に存在する“重要”レベルの脆弱性を修正するプログラム“MS05-029”や、「Microsoft Internet Security and Acceleration Server 2000」に存在する“警告”レベルの脆弱性を修正するプログラム“MS05-034”も公開されている。

　なお、“MS05-026”“MS05-030”“MS05-031”“MS05-032”で修正される脆弱性はWindows 98/Meでも影響を受けるが、両OSのマイクロソフトによるサポートは“緊急”レベルの修正プログラムのみに限定されているため、“MS05-026”以外は用意されていない。

□Microsoft Security ホーム
http://www.microsoft.com/japan/security/default.mspx

（中井 浩晶）