PR

 マイクロソフトは2009年2月12日、Internet Explorer(IE)やExchange Serverなどに関するセキュリティ情報を4件公開した。そのうち2件は最大深刻度(危険度)が最悪の「緊急」、残り2件が上から2番目の「重要」。細工が施されたWebページやファイルを開くだけで、悪質なプログラム(ウイルスなど)を実行される恐れがある。悪用される危険性が高い脆弱性が含まれるため、セキュリティ更新プログラム(修正パッチ)の適用が急務だ。

 今回公開されたセキュリティ情報のうち、最大深刻度が「緊急」のものは以下の2件。

(1)[MS09-002]Internet Explorer用の累積的なセキュリティ更新プログラム (961260)
(2)[MS09-003]Microsoft Exchangeの脆弱性により、リモートでコードが実行される (959239)

 (1)は、IEに関するセキュリティ情報。IE7のみが影響を受ける。IE7には、Webページの処理に関する脆弱性が2件見つかった。いずれも、細工が施されたWebページを読み込むだけで、悪質なプログラムを実行される危険性がある。

 現時点では、これらの脆弱性を悪用した攻撃や、脆弱性を悪用するための攻撃プログラムなどは確認されていない。しかしながら、「悪用が比較的容易であるため、攻撃や攻撃プログラムが出現する可能性が高い」(マイクロソフト セキュリティレスポンスチームの小野寺匠氏)という。

 (2)は、同社グループウエア/メールサーバー製品のExchange Serverに関するセキュリティ情報。Exchange Serverには、送信されたメールやデータの処理に関する脆弱性が2件見つかった。細工が施されたメールなどを送信されるだけで、Exchange Serverのサービスを停止されたり、悪質なプログラムを実行されたりする危険性がある。

この記事は会員登録で続きをご覧いただけます

日経クロステック登録会員になると…

新着が分かるメールマガジンが届く
キーワード登録、連載フォローが便利

さらに、有料会員に申し込むとすべての記事が読み放題に!
日経電子版セット今なら2カ月無料