« WMP10でポータブルデバイスとの同期に失敗する場合の対応策 | Main | iDEFENCE、Telnetの脆弱性を警告 »

›6 15, 2005

2005年6月のWindowsUpdate

[ PCニュース ]

 毎月恒例ここのエントリーですが、今後はMicrosoftUpdateか月例パッチとかに変更しなくてはいけないですね。

 マイクロソフト(株)は15日、“緊急”レベルの脆弱性が3件、“重要”レベルの脆弱性が4件、“警告”レベルの脆弱性が3件あるとし、毎月公開される修正プログラムの6月版としてセキュリティ修正プログラムを公開した。現在、同社Webサイト、または“Windows Update”や“Microsoft Update”を利用して修正プログラムを無償でダウンロードできる。
 
 Windows 2000/XP/Server 2003が対象となる“MS05-026”“MS05-027”“MS05-031”“MS05-032”は、悪意のあるWebページやメールの添付ファイルを閲覧すると任意のコードが実行されたり、別の意図しないWebページにアクセスしてしまう脆弱性などを修正するプログラム。なお、“MS05-026”と“MS05-027”は“緊急”レベルとなっている。
 
 “MS05-025”は、IE 5.01/5.5/6に存在する“緊急”レベルの脆弱性を修正するプログラムで、悪意のあるWebページやHTMLメールを閲覧しただけで任意のコードが実行される脆弱性を修正する。また“MS05-030”は、「Outlook Express」v5.5/6に存在する“重要”レベルの脆弱性を修正するプログラムとなっており、悪意のあるニュースサーバーに接続すると任意のコードが実行される脆弱性を修正する。ただし、Windows XP SP2/Server 2003 SP1上の「Outlook Express」v6は脆弱性の影響を受けない。
 
 Windows XP/Server 2003が対象の“MS05-028”“MS05-033”は、ファイルサーバー上でのファイル作成・閲覧・削除の機能を担う“WebClient サービス”を経由して任意のコードが実行される脆弱性や、悪意のあるWebページを閲覧するとユーザーのセッション変数が読み取られる脆弱性を修正するもの。ただし、Windows XP SP2/Server 2003 SP1は“MS05-028”で修正される脆弱性の影響を受けない。また、“MS05-033”で修正される脆弱性はWindows 2000上の「Microsoft Windows Services for UNIX」v2.2/3.0/3.5にも影響し、同プログラムで修正可能。
 
 そのほか、「Microsoft Exchange Server 5.5」に存在する“重要”レベルの脆弱性を修正するプログラム“MS05-029”や、「Microsoft Internet Security and Acceleration Server 2000」に存在する“警告”レベルの脆弱性を修正するプログラム“MS05-034”も公開されている。
 
 なお、“MS05-026”“MS05-030”“MS05-031”“MS05-032”で修正される脆弱性はWindows 98/Meでも影響を受けるが、両OSのマイクロソフトによるサポートは“緊急”レベルの修正プログラムのみに限定されているため、“MS05-026”以外は用意されていない。

窓の杜 - 【NEWS】マイクロソフト、“緊急”レベルの脆弱性修正を3件含む月例パッチを公開
IEのPNG画像処理に関する脆弱性など、マイクロソフトが月例パッチ10件
Microsoft Update と 6月のセキュリティ情報
マイクロソフト、6月の月例パッチ公開--IEとWindowsの脆弱性を修正 - CNET Japan


Posted by kroko 0 Comments: / 0 TrackBack
Comments
Post a comment












Remember personal info?