|
|
| Webテクノロジー | 2008年5月12日 09:00 |
|
Microsoft、5月の月例更新について事前情報を公開 著者: Andy Patrizio オリジナル版を読む ▼2008年5月12日 09:00 付の記事 ■海外internet.com発の記事 Microsoft は13日、5月の月例更新を実施する。公開予定のセキュリティ情報は4件で、そのうち3件の深刻度が最大の「緊急」となっており、残り1件の深刻度は下から2番目の「警告」だ。これは『Windows XP Service Pack 3』(XP SP3) のリリース後初の修正パッチとなるが、XP SP3 について若干の問題がユーザーから報告されているにもかかわらず、XP SP3 関連の修正は入っていない。 深刻度が「緊急」となっているセキュリティ情報3件は、それぞれ『Microsoft Office』『Microsoft Office Word』『Microsoft Windows』に関係するものだ。中でも、最も重大かつ広範囲な影響が及びそうな問題は、Windows に関係するもの、具体的には『Jet 4.0 Database Engine』(JDE) の脆弱性だ。 Microsoft が3月に公開したセキュリティ勧告「950627」によると、同社は「Microsoft Word を通じて悪用可能な JDE の脆弱性を用いた、非常に限定的で標的を絞った攻撃に関し、新たに公になった報告について調査中」だという。 『Microsoft Office Access』『Visual Basic』『Internet Information Services』(IIS) など、多くのアプリケーションが JDE を利用している。セキュリティ対策企業の Lumension Security は、JDE に対する修正を最優先に適用するよう忠告している。 Lumension Security のソリューションおよび戦略担当ディレクタ Don Leatham 氏は声明の中で、「JDE のセキュリティ情報は、最も深刻度が高い修正パッチで、『Windows XP』『Windows 2000』『Windows Server 2003』に関係することから、最も広範囲な影響を及ぼすだろう」と述べている。さらに、「5月のパッチに優先順位を付けるなら、JDE のパッチがおそらく最も注意を引くものになる。多くの組織が関係するシステムとプログラムを運用しているからだ」との見方を示した。 深刻度が「警告」のセキュリティ情報1件も、かなりの数の Microsoft 製品に影響を及ぼすが、そのほとんどは『Windows Live OneCare』『Microsoft Antigen』『Windows Defender』『Microsoft Forefront』などのセキュリティ製品だ。この脆弱性によって、悪質コードがこれらのアプリケーションを利用し、サービス不能化 (DoS) 攻撃を実行しかねないという。 |
| トップページ | 画面トップ |
|
||
|
||
|
