Microsoft、8月の月例セキュリティ更新を発表

この記事のURLhttp://japan.internet.com/webtech/20050810/12.html

Microsoft (NASDAQ:MSFT) は9日、8月の月例セキュリティ更新を行ない、「緊急」レベルを含む個別セキュリティ情報を新規公開した。

緊急レベル脆弱性に関する、個別セキュリティ情報は次のとおりだ。

『MS05-038』は、Web ブラウザ『Internet Explorer』(IE) のバージョン5および6に存在する3件の脆弱性を修正している。具体的には、JPEG 画像表示処理中のメモリ破損脆弱性、Web フォルダのクロスドメイン脆弱性、COM オブジェクトのインスタンス化のメモリ破損脆弱性を修正するものだ。これら脆弱性を突いた攻撃があると、コンピュータを乗っ取られる恐れがあるが、管理者権限でログインしていないユーザーが攻撃を受ける可能性は低いという。

『MS05-039』は、プラグアンドプレイ機能の脆弱性を修正している。この脆弱性を放置すると攻撃者が悪用し、リモートでコードを実行したり、権限昇格を行ない管理者と同じ権限を得てしまう恐れがあるという。

3件目の『MS05-043』は、印刷スプーラの脆弱性を修正するものだ。この脆弱性を突かれると、『Windows 2000 SP4』『Windows XP SP1』『同 SP2』『Windows Server 2003』を搭載したコンピュータが、リモートでコードを実行され、完全に乗っ取られる恐れがあるという。

Microsoft は、緊急レベルでない個別セキュリティ情報も3件公開した。

同社は今回の月例更新で、『Windows Malicious Software Removal Tool』(悪意のあるソフトウェアの削除ツール) もアップデートしている。新たな削除対象として加わったソフトウェアは、『Spyboter』『Bagz』『Dumaru』の3つだ。