« エプソンの新モデル | Main | ソーテックの新モデル »

›1 11, 2006

2006年1月のWindowsUpdate

[ PCニュース ]

 埋め込みWebフォントの脆弱性で任意のコードはなかなか凄いですね

 MS06-002は、埋め込みWebフォントの脆弱性により、リモートでコードを実行される問題に対応する。この問題では、悪意のある埋め込みWebフォントにより、ユーザーがWebページやHTMLメールを閲覧した際に任意のコードを実行される危険性がある。対象となるOSはWindows XP/2000/Me/98およびWindows Server 2003。
 
 MS06-003は、OutlookおよびExchange ServerのTNEFデコードの脆弱性により、リモートでコードが実行される問題に対応する。対象となるソフトウェアはOutlook 2003/2002/2000およびExchange Server 2000/5.5/5.0。該当するOutlookが含まれるOffice製品(Office 2003/XP/2000)も対象となる。
 
 TNEFは、リッチテキスト形式でフォーマットされたメッセージが送信される際に、OutlookとExchange Serverで使用されるフォーマット。攻撃者が悪意のあるメッセージを送信することで、OutlookやExchange Serverがこのメッセージを受け取った際に、任意のコードが実行される危険性がある。

 マイクロソフトは11日、「悪意のあるソフトウェアの削除ツール」の「バージョン 1.12」を公開した。Windows XPとWindows Server 2003 SP1であればWindows UpdateやMicrosoft Updateを通じて更新できる。Windows 2000では「Microsoftダウンロードセンター」でダウンロードするか、オンライン版の利用が可能だ。
 
 新バージョンでは、ローカルPCやネットワーク共有フォルダにある、EXEファイルとSCRファイルに感染するウイルス「Parite」、TCP 135番ポートから外部IRCサーバーに接続するバックドアを開けるワーム型ウイルスで、キー入力のログを外部Webサイトに転送する「Maslan」、感染したPCにWebサーバー機能を持たせ、自身のコピーを拡散させるワーム型ウイルス「Bofra」の3種類に新たに対応。従来からのウイルスと合わせて64種類のウイルスを駆除できるようになった。また、各ウイルスの亜種にも対応している。

1 月の"月例"リリース
マイクロソフトのウイルス駆除ツール、キー入力を漏らすMaslanなどに対応
マイクロソフト、1月の月例パッチ“緊急”の2件を公開
MS、月例パッチを公開--Windowsおよび電子メール関係ソフトに「緊急」レベルの脆弱性 - CNET Japan
JP Vendor Status Notes


Posted by kroko 0 Comments: / 0 TrackBack
Comments
Post a comment












Remember personal info?