|
マイクロソフト、“緊急”レベルの脆弱性2件を修正する月例パッチを公開6日に公開済みのWMFファイルの脆弱性と合わせ、1月の月例パッチは合計3件
これら3件の修正プログラムは現在、同社ソフトの更新サービス“Windows Update”や“Microsoft Update”のWebサイトからダウンロードできるほか、Windowsの自動更新機能をONにしておくことで自動的にダウンロードと適用が可能。 本日新たに公開された修正プログラムは、Windows 98/Me/2000/XP/Server 2003が対象となる脆弱性“MS06-002”用と、「MS Outolook」v2000/2002/2003、「MS Exchange Server」v5.0/5.5/2000などが対象となる脆弱性“MS06-003”用の2件。 “MS06-002”は、閲覧者のPCへ一時的にフォントをインストール可能にするWeb用フォント埋め込み技術に起因し、リモートで任意のコードが実行される脆弱性。また“MS06-003”は、「MS Outolook」や「MS Exchange Server」がTNEF形式の添付ファイルをデコードする方法に問題があり、リモートでコードが実行されるという脆弱性。
□Microsoft Security ホーム (石川 敬峰)
|
|
|
|||||||||
トップページへ |