“Microsoft Update”のWebサイト

　マイクロソフト（株）は9日、毎月公開されるセキュリティ修正プログラムの11月版として、修正プログラムと対応する脆弱性情報を公開した。修正プログラムは現在、同社ソフトの更新サービス“Windows Update”や“Microsoft Update”のWebサイトからダウンロードできるほか、Windowsの自動更新機能をONにしておくことで自動的にダウンロードと適用が可能。

　今月の修正プログラムは、Windowsが内蔵するWMF/EMF画像ファイル表示エンジンがもつ脆弱性“MS05-053”用の1件で、対象となるOSはWindows 2000/XP/Server 2003。危険度は4段階中最高の“緊急”レベルとなっている。

　本脆弱性は、特別な細工が施されたWMF/EMF画像ファイルや、WMF/EMF画像が埋め込まれたOffice文書ファイルをIEや「Microsoft Office」など本エンジンを使用しているソフトで開くと、任意のコードが実行されたり、コンピューターが応答しなくなるというもの。また、エクスプローラを“縮小版”表示にしてフォルダ内のWMF/EMF画像をプレビューした場合も本脆弱性の影響を受ける。

□Microsoft Security ホーム
http://www.microsoft.com/japan/security/default.mspx

（中村 友次郎）