“Microsoft Update”

　マイクロソフト（株）は13日、WindowsやIE、「MS Word」に“緊急”レベルの脆弱性が計3件あるとし、毎月公開される修正プログラムの7月版としてセキュリティ修正プログラムを公開した。現在、同社Webサイト、“Windows Update”や“Microsoft Update”、または“Office アップデート”を利用して修正プログラムを無償でダウンロードできる。

　IE v5.01/5.5/6.0が対象となる“MS05-037”は、IEの脆弱性を修正する5日公開のパッチと同一のもので内容は変更なく、悪意のあるWebページを閲覧しただけで任意のコードが実行される脆弱性を修正する。また、この修正プログラムが提供されるのは、Windows 98/Me/2000 SP4/XP SP1/XP SP2/Server 2003/Server 2003 SP1であり5日公開のパッチと同様だ。

　“MS05-036”は、Windows 2000 SP4/XP SP1/XP SP2/Server 2003/Server 2003 SP1が対象となる修正プログラム。特別に細工が施された画像ファイルを閲覧すると任意のコードが実行される脆弱性を修正する。ただし、Windows 98/Meも本脆弱性の影響を受けるが修正プログラムの提供はない。

　そのほか、「MS Word」2000/2002や「MS Works Suite」2000～2004が対象となる“MS05-035”は、悪意のあるWord文書を閲覧すると任意のコードが実行される脆弱性を修正する。なお、「MS Word」2003と「MS Office Word Viewer」2003は本脆弱性の影響を受けない。

□Microsoft Security ホーム
http://www.microsoft.com/japan/security/default.mspx
□窓の杜 - 【NEWS】リモートで任意のコードを実行されるIEの脆弱性に対する修正パッチが公開
http://www.forest.impress.co.jp/article/2005/07/06/javaprxydll.html

（中井 浩晶）