Microsoft、11月分の月間セキュリティ情報を公開

Microsoft (NASDAQ:MSFT) は11日、11月の月間セキュリティ情報を公開した。11月分で示した個別のセキュリティ情報は5件で、うち3件の深刻度が「緊急」となっている。

今回の月間セキュリティ情報は、Microsoft がセキュリティ情報の開示を月に1回と変更してから2回目の公開となる。

深刻度が「緊急」のものを順にみていくと、まず『Internet Explorer』(IE) の累積更新「MS03-048」で、IE 6/IE 5.5/IE 5.01 用に以前から公開している脆弱性のほか、新たに見つかった5つの脆弱性に対応している。対象となる Windows プラットフォームは、『98SE』『ME』『NT Workstation』『NT Server』『同 Terminal Server Edition』『2000』『XP』『XP 64 bit Edition』『同 Version 2003』『Windows Server 2003』『同 64 bit Edition』だ。脆弱性がおよぼす問題は、リモートユーザーによるコード実行とブラウザ乗っ取りを許してしまうというもの。

Microsoft によれば、MS03-048 で新たに対応した5つの脆弱性のうち3つが IE のクロスドメイン セキュリティモデル (異なるドメイン間での情報共有を防止するシステム) に関連しているという。同社は「これらの脆弱性を利用すると、ローカルのセキュリティゾーンでのスクリプト実行が可能になる」と警告している。

次の「緊急」脆弱性は、ネットワーク上で公開しているリソースを利用するための「Workstation サービス」に関する「MS03-049」で、同サービスに存在するバッファオーバーランの脆弱性により、対象のシステムでリモートユーザーにコード実行を許してしまうというもの。対象システムは Windows 2000/Windows XP/ 同 64 bit Edition となっている。

深刻度「緊急」の3番目は「MS03-051」で、『Microsoft FrontPage Server Extensions』に存在するバッファオーバーランの脆弱性に対応する。対象は『FrontPage 2000 Server Extensions (Windows 2000 および XP 同梱版を含む)』『FrontPage Server Extensions 2002』『SharePoint Team Services 2002 (Office XP に同梱)』となる。

このほか深刻度が「重要」となっているのは、『Word』および『Excel』でマクロセキュリティモデルを回避してコード実行を許してしまうという脆弱性に対応した「MS03-050」と、昨年公開したセキュリティ情報「MS02-050 (日本語版未更新)」の更新の2件だ。

Twitter	iPhoneアプリ / iPadアプリ		Androidアプリ
Facebook	RSS	ニュースメール