マイクロソフト（株）は27日、“VML”（Vector Markup Lnguage）の処理に起因する脆弱性の修正プログラム“MS06-055”を緊急公開した。本脆弱性は、特別な細工が施されたサイトを「Internet Explorer」（以下、IE）で開くと、リモートで任意のコードが実行されるというもの。影響を受けるのはWindows XP/Server 2003/XP x64/Server 2003 x4および、Windows 2000上のIE v5.1/6。

　本脆弱性は、深刻度が4段階中最高の“緊急”レベルと判定されており、すでにこの脆弱性を悪用したWebサイトも存在する。そのため同社では、早急な修正プログラムの適用を呼びかけている。

□Vector Markup Language の脆弱性により、リモートでコードが実行される (925486) (MS06-055)
http://www.microsoft.com/japan/technet/security/bulletin/ms06-055.mspx
□Microsoft Security ホーム
http://www.microsoft.com/japan/security/

（久保 望）