« ソニー、FeliCaポート標準搭載の「VAIO type T」 | Main | PSPでGBが動いている模様 »

›5 11, 2005

2005年5月のWindowsUpdate

[ PCニュース ]

 k-MT: Windows 2000にファイル選択のみで任意のスクリプトが実行される脆弱性 -- [ PCニュース ]が修正された模様。XPの人はなにもなしです。(9xな人も影響は受けますが、パッチは未提供!

 マイクロソフトは11日、月例のセキュリティ修正プログラム(パッチ)「MS05-024」をWindows Updateなどで新たに公開した。Windows 2000 SP3/SP4に影響があり、最大深刻度は4段階中、上から2番目の“重要”。Windows XPには影響を与えないという。
 
 MS05-024は、Windows 2000のエクスプローラにおいて「Webの表示」を選択した場合に、任意のスクリプトが外部から実行されてしまう可能性があるというもの。特定のドキュメントフィールドのHTML文字を検証するプロセスに問題があるために発生するという。
 
 「Webの表示」とは、エクスプローラでファイルを選択するとウィンドウ左側にあるプレビューペインに、ファイルの内容や属性、作成者などを表示する機能。エクスプローラの設定で「従来のWindowsフォルダを使う」に変更することで脆弱性を回避できるという。Windows Me/98SE/98にも同様のコンポーネントが含まれているが、深刻度が低いためパッチは用意されていない。

 このほかに、Microsoftは2件のセキュリティ勧告もリリースしたが、これらの問題についてはMicrosoftのパッチを必ずしも必要とはしないものだという。このうち、1つは Windows Media Player Digital Rights Managementの初期設定が、権限のないユーザーにもウェブページを見られるようにしてしまうというもの。また2つめの勧告は、Windows Server 2003 Service Pack 1 for Exchange Server 2003にあるSMTPのTar Pit機能に関するものだ。

Windows 2000にリモートでコードが実行される脆弱性〜XPには影響なし


Posted by kroko 0 Comments: / 1 TrackBack
Comments
Post a comment












Remember personal info?