Microsoft、6月の月例セキュリティ情報を公開

この記事のURLhttp://japan.internet.com/webtech/20050615/11.html

Microsoft (NASDAQ:MSFT) は14日、6月の月例セキュリティ更新を発表した。今回公開された個別セキュリティ情報は10件で、そのうち以下の3件は深刻度が最大の「緊急」となっている。

1件目は Web ブラウザ『Internet Explorer 5』『同 6』の複数のバージョンで見つかった脆弱性に対する修正で、影響を受ける OS は Windows 98/ME/XP および Windows Server 2003 となっている。これは、PNG 画像を処理する方法が原因で、遠隔コード実行の恐れがあるというものだ。ユーザーが悪質な Web サイトを訪問、または悪質な Eメールを表示するとコンピュータが攻撃者に制御されかねないという。

HTML ヘルプの入力データ検証が不完全なために発生する脆弱性に対しても修正が行なわれている。悪質な Web サイトを訪問すると攻撃者がシステムを完全に制御しかねないというものだが、上記の不具合と同様に、ユーザーが悪意のある Web ページを表示しなければこの脆弱性が悪用されることはない。

緊急レベルの3件目の脆弱性はサーバーメッセージブロック (SMB) に関するもので、Windows のすべてのバージョンが影響を受ける。SMB とは、Windows がファイル/プリンタ/シリアルポートの共有およびコンピュータ間通信を行なう際に用いるプロトコルだ。この脆弱性を突く SMB パケットによる攻撃により、企業のネットワークに接続したコンピュータで遠隔コード実行を許す危険性があるという。