“Microsoft Update”などからダウンロード可能

　マイクロソフト（株）は、毎月公開されるセキュリティ修正プログラムの1月版として、修正プログラムと対応する脆弱性情報を11日に公開した。1月公開の修正プログラムは合計3件で、同社によると重要度はいずれも4段階中最高の“緊急”レベルとのこと。ただし3件のうち、WMF画像を経由してリモートで任意のコードを実行される脆弱性用の修正プログラムは、6日に“Windows Update”などで公開済み。

　これら3件の修正プログラムは現在、同社ソフトの更新サービス“Windows Update”や“Microsoft Update”のWebサイトからダウンロードできるほか、Windowsの自動更新機能をONにしておくことで自動的にダウンロードと適用が可能。

　本日新たに公開された修正プログラムは、Windows 98/Me/2000/XP/Server 2003が対象となる脆弱性“MS06-002”用と、「MS Outolook」v2000/2002/2003、「MS Exchange Server」v5.0/5.5/2000などが対象となる脆弱性“MS06-003”用の2件。

　“MS06-002”は、閲覧者のPCへ一時的にフォントをインストール可能にするWeb用フォント埋め込み技術に起因し、リモートで任意のコードが実行される脆弱性。また“MS06-003”は、「MS Outolook」や「MS Exchange Server」がTNEF形式の添付ファイルをデコードする方法に問題があり、リモートでコードが実行されるという脆弱性。

□Microsoft Security ホーム
http://www.microsoft.com/japan/security/default.mspx

（石川 敬峰）