マイクロソフトは9月13日、毎月第2水曜日に提供している月例の修正プログラムを3件公開し、併せて修正対象となるセキュリティホールの詳細情報を明らかにした。同社の提供するWindowsやOfficeが対象となる。
1件は同社の定める4段階の危険度のうち、最悪の「緊急」に位置付けられるセキュリティホール。Publisher 2000/2002/2003に、特定のデータを十分に検証しないという問題がある。そのため、細工の施されたファイルを開いたり、URLをクリックしたりすると、悪意あるプログラムを実行される可能性があるという。パソコンに不正なユーザーアカウントが作成されたり、パソコン内のデータを読み取られたりする可能性がある。
2つめはWindows XPに存在するセキュリティホールで、危険度は上から2番目の「重要」。「Pragmatic General Multicast」と呼ばれる技術に問題がある。不正なデータを送りつけられると、任意のプログラムを実行される危険があるという。ただし、XPの初期設定ではインストールされていない「Microsoftメッセージキューサービス」という機能を使っていなければ影響を受けない。
残り1つはWindows 2000/XP/Server 2003で、検索のためのインデックス作成機能に存在するセキュリティホール。検索キーワードの検証処理に問題があり、悪意あるユーザーが第三者に攻撃を仕掛ける際にユーザーのコンピューターが悪用される恐れがある。ただし、Internet Information Services機能を起動していなければこの問題は発生しない。危険度は上から3番目の「警告」となっている。
同社では修正プログラムと同時に「悪意のあるソフトウェアの削除ツール」の配布も開始した。新たに「Bancos」「Sinowal」などを駆除対象に加えている。
これらの更新はOffice OnlineやMicrosoft Update(Windows Update)からダウンロード、適用する必要がある。
 |
|
