“Microsoft Update”

　マイクロソフト（株）は10日、IEやWindowsに脆弱性が計6件あるとし、毎月公開される更新プログラムの8月版としてセキュリティ更新プログラムを公開した。現在、同社Webサイト、“Windows Update”や“Microsoft Update”を利用して修正プログラムを無償でダウンロードできる。

　IE 5.01/5.5/6.0が対象となる“MS05-038”は“緊急”レベルの累積的更新プログラムで、悪意のあるWebページを閲覧しただけで任意のコードが実行される脆弱性を修正する。本プログラムは、“Windows Update”や“Microsoft Update”からの入手に限られており、同社Webサイトからダウンロードできるインストーラーは現在準備中となっている。

　またWindows 2000/XP/Server 2003が対象となる更新プログラムが5つ公開されており、そのうち“プラグ アンド プレイ”機能に起因するコード実行の脆弱性を修正する“MS05-039”と、印刷スプーラーに不正なデータを送信することで任意のコードを実行できる脆弱性を修正する“MS05-043”が“緊急”レベルに該当する。ただし、印刷スプーラーに起因する脆弱性は、Windows Server 2003 SP1に影響しない。

　残りの更新プログラムは、“MS05-041”が“リモート デスクトップ”機能の通信プロトコルを利用して不正なデータを送ることでDoS攻撃ができる脆弱性を、“MS05-042”がユーザー認証に利用される“Kerberos”に不正なメッセージを送ることで攻撃対象PCのWindowsのサービスを停止できる脆弱性を修正する。

　そのほか、“MS05-040”は電話・FAXの機能を実現する“テレフォニー サービス”に起因する脆弱性を修正するプログラムで、Windows 2000/XP/Server 2003だけでなくWindows 98/Meも同脆弱性の影響を受けるが、Windows 98/Meの同社によるサポートは終了しているため更新プログラムの提供はない。

□Microsoft Security ホーム
http://www.microsoft.com/japan/security/default.mspx

（中井 浩晶）