« Outlook 2003用迷惑メールフィルタとInterConnect 2004の更新プログラム | Main | Netscape 8.xにも「壁紙として設定」の脆弱性など3件 »

›7 13, 2005

2005年7月のWindowsUpdate

[ PCニュース ]

 既にこの脆弱性を狙った手法が存在して利用されているという恐ろしさ。インターネットは危険がいっぱいですね

 IE v5.01/5.5/6.0が対象となる“MS05-037”は、IEの脆弱性を修正する5日公開のパッチと同一のもので内容は変更なく、悪意のあるWebページを閲覧しただけで任意のコードが実行される脆弱性を修正する。また、この修正プログラムが提供されるのは、Windows 98/Me/2000 SP4/XP SP1/XP SP2/Server 2003/Server 2003 SP1であり5日公開のパッチと同様だ。
 
 “MS05-036”は、Windows 2000 SP4/XP SP1/XP SP2/Server 2003/Server 2003 SP1が対象となる修正プログラム。特別に細工が施された画像ファイルを閲覧すると任意のコードが実行される脆弱性を修正する。ただし、Windows 98/Meも本脆弱性の影響を受けるが修正プログラムの提供はない。
 
 そのほか、「MS Word」2000/2002や「MS Works Suite」2000〜2004が対象となる“MS05-035”は、悪意のあるWord文書を閲覧すると任意のコードが実行される脆弱性を修正する。なお、「MS Word」2003と「MS Office Word Viewer」2003は本脆弱性の影響を受けない。

窓の杜 - 【NEWS】MS、先日パッチが緊急公開されたIEの脆弱性修正を含む月例パッチを公開
Windowsに2件の「緊急」脆弱性--PC乗っ取りのおそれあり - CNET Japan
Javaprxy.dllの脆弱性を含む3件の“緊急”パッチ、マイクロソフト公開


Posted by kroko 0 Comments: / 0 TrackBack
Comments
Post a comment












Remember personal info?