|
MS、IEがもつ“緊急”レベルの脆弱性などを修正する月例パッチを公開Windows 2000でローカルログオンしたユーザーの権限が昇格する脆弱性も修正
“緊急”レベルでIE 5.01/5.5/6が対象となる“MS05-054”は、IEがもつ4つの脆弱性からなる。脆弱性の内容は、特別な細工が施されたWebページを表示した際に任意のコードが実行されるというものが3種類と、IEのHTTPSプロキシー接続機能がもつ脆弱性により、HTTPS接続かどうかに関わらず閲覧したWebページのURLが第三者に漏洩する恐れがあるという1種類。Windows 2000/XP/Server 2003用の修正プログラムが公開されている。Windows 98/Meもこれらの脆弱性の影響を受けるが、現在修正プログラムは公開されていない。 “重要”レベルの“MS05-055”は、Windows 2000のカーネルがもつ脆弱性により、ローカルでログオンしたユーザーの権限が昇格され、本来許可されていない操作が可能となってしまうというもの。現在修正プログラムが公開されているが、適用するにはWindows 2000にSP4が導入されている必要がある。
□Microsoft Security ホーム (中村 友次郎)
|
|
|
|||||||||
トップページへ |