Microsoft、5月の月例セキュリティ情報は内容少なめ

この記事のURLhttp://japan.internet.com/webtech/20040512/11.html

Microsoft (NASDAQ:MSFT) は11日、5月の月例セキュリティ情報を公開した。前回4月の月例セキュリティ情報で多数の脆弱性に対応したのに比べて、今回個別のセキュリティ情報は1つのみと、具体的な脆弱性の深刻さはともかく、比較的穏やかな月例セキュリティ情報公開となった。

今回公開した個別のセキュリティ情報「MS04-015」によると、「ヘルプとサポートセンター」機能で、HCP プロトコルの URL を検証する処理方法に問題があり、未対策の場合攻撃者にプログラムコードの遠隔実行を許しかねないという。同脆弱性の深刻度は、上から2番目の「重要」となっている。対象システムは『Windows XP』『Windows XP SP1』『Windows XP 64-Bit Edition SP1』『Windows XP 64-Bit Edition Version 2003』および、『Windows Server 2003』と『同 64-Bit Edition』だ。

Microsoft は、「攻撃者が同脆弱性を悪用すると、攻撃対象のシステムを完全に制御下に置きかねない」と警告している。攻撃者は意図的に作成した HCP URL を用意し、Web サイトに誘導したり、Eメールを表示させるなどして、遠隔コード実行を図るという。

同社は一時的な回避策として、HCP プロトコルに関するレジストリエントリーを外すよう勧めている。削除する具体的なキーは、「HKEY_CLASSES_ROOTHCP」だ。

なお今回、セキュリティ情報「MS01-052」および「MS04-014」を更新した。いずれも過去のセキュリティ情報だが、修正プログラムの対応システム拡大や、ローカライズの改善などの変更があった。