« Windows Updatev6 Beta公開 | Main | Norton Antivirusに任意のコードが実行される脆弱性 »

›2 10, 2005

2005年2月のWindowsUpdate

[ PCニュース ]

 大量です。参った。

 Microsoftは2月8日、新着のセキュリティ更新プログラム12件を公開した。このうち8件が最大深刻度「緊急」となっており、Internet Explorer(IE)、Windows Media Player、SharePointなどが影響を受ける。
 
 緊急レベルのセキュリティ情報のうち、PNG処理の脆弱性が原因でリモートからのコード実行が可能になる問題(MS05-009)は、Windows Media Player 9、Windows Messenger 5.0、MSN Messenger 6.1/6.2に影響する。PNG形式の画像処理に脆弱性が存在し、これを突かれるとリモートからのコード実行を許す恐れがあるという。
 
 IE用の累積的なセキュリティ更新プログラム(MS05-014)では、ドラッグ&ドロップの脆弱性、URLデコーティングゾーンのなりすましの脆弱性、DHTMLメソッドヒープメモリ破壊の脆弱性などに対応。ユーザーが管理者特権でログオンしている場合、これら脆弱性を悪用されるとコンピュータが完全に制御されてしまう恐れがある。
 
 このほかMS05-011〜013/015で指摘された問題は、Windows XP SP2を導入済みのシステムも影響を受け、いずれも緊急レベルとなっている

ITmediaニュース:MSが月例パッチ12件公開、うち8件が「緊急」
窓の杜 - 【NEWS】マイクロソフト、IEの累積的な修正プログラムを含む月例パッチを公開
マイクロソフト、2月の月例パッチをリリース--「緊急」レベルの脆弱性は8件 - CNET Japan


Posted by kroko 0 Comments: / 1 TrackBack
Comments
Post a comment












Remember personal info?