SQL Server に深刻な脆弱性、Microsoft 今月2回目の大型修正

Microsoft (NASDAQ:MSFT) の SQL Server 製品に重大な脆弱性が見つかり、同社は17日セキュリティ情報と共に、修正プログラムを公開した。

対象となる版は、『SQL Server 7.0』の各エディション、『SQL Server 2000』の各エディション、『Data Engine (MSDE) 1.0』『SQL Server 2000 Desktop Engine (MSDE 2000)』となっている。

SQL Server に重大な修正が入るのは、同製品の累積修正に続き、10月に入って早くも2回目だ。同社によると、今回の修正プログラムは、前回の累積修正分も含んでいるという。

今回の脆弱性は、データベースサーバーの低い権限しか持たないユーザーが権限レベルを昇格し、他のユーザーが作成したタスクを不正に変更し得るもので、同社では深刻度を「高」としている。同脆弱性は、Next Generation Security Software Ltd. (NGSS) が見つけ、Microsoft に報告していたもの。

Microsoft は同日、利用者の多い『Word』および『Excel』の脆弱性と、Windows XP の脆弱性についてもセキュリティ情報を出し、修正プログラムを公開している。

Word ではフィールドコード、Excel では外部データ更新の実装に脆弱性があり、同機能を利用して相手の情報を盗み出し得るという内容。まれる可能性がある脆弱性の修正パッチが公開された。対象製品は、『MS Word 2002』『MS Word 2000』『MS Word 97』『MS Word 98』『MS Word X for Macintosh』『MS Word 2001 for Macintosh』『MS Word 98 for Macintosh』『MS Excel 2002』の各版。深刻度評価は「中」で、修正の適用にはそれぞれ最新のサービスパックをインストールする必要がある。

なお XP の脆弱性は、『ヘルプとサポートセンター』機能に関連したもの。

Twitter	iPhoneアプリ / iPadアプリ		Androidアプリ
Facebook	RSS	ニュースメール