☆IEのPNG画像処理に関する脆弱性など、マイクロソフトが月例パッチ10件

| コメント(0) | トラックバック(0)

 いろいろ出ていますが、私はそのうち8つインストールしました。その他に、Windows XP 用の更新プログラム (KB894391)というのもインストールした。これは、エラーが出てインターネットでMicrosoftに報告すると、それに対処するパッチのありかを教えてくれたから。「「エラー」をMicrosoftに報告してください」と出た場合は、報告した方がいい。パッチのありかを即、示してくれるからです。パッチがない場合も、その旨知らせてくれます。
IEのPNG画像処理に関する脆弱性など、マイクロソフトが月例パッチ10件

 マイクロソフトは15日、Internet Explorer(IE)やWindowsなどに発見された新たな脆弱性情報10件を公表するとともに、セキュリティ修正プログラム(パッチ)を公開した。このうち、IEやHTMLヘルプに関する3件について、最大深刻度が4段階中で最も高い“緊急”となっている。Windows Updateなどを通じて入手できる。

 緊急の3件は、1)IE用の累積的なセキュリティ更新プログラム「MS05-025」、2)HTMLヘルプの脆弱性によりリモートでコードが実行される「MS05-026」、3)サーバーメッセージブロックの脆弱性によりリモートでコードが実行される「MS05-027」。

 MS05-025には、2種類の脆弱性が含まれており、Windows Server 2003/XP/2000/Me/98SE/98に影響する。まず1つ目は、PNG画像の処理が原因で、悪質なサイトを閲覧したり悪質なメールを表示した際にリモートでコードが実行される脆弱性がIEにあるというもの。2つ目は、XMLリダイレクトの情報漏洩の脆弱性で、やはり悪質なサイトやメールを表示させることで悪用される恐れがあるという。

 MS05-026は、Windows Server 2003/XP/2000/Me/98SE/98が影響を受ける。また、MS05-027は、Windows Server 2003/XP/2000が影響を受ける。マイクロソフトでは、これら3件のパッチについて直ちにインストールすることを推奨している。

 このほか、最大深刻度が上から2番目の“重要”として公開されたのが、4)WebClientサービスの脆弱性によりリモートでコードが実行される「MS05-028」、5)Exchange Server 5.5のOutlook Web Accessの脆弱性によりクロスサイトスクリプティングが行なわれる「MS05-029」、6)Outlook Express用の累積的なセキュリティ更新プログラム「MS05-030」、7)Windowsのステップバイステップインタラクティブトレーニングの脆弱性によりリモートでコードが実行される「MS05-031」の4件。

 最大深刻度が上から3番目の“警告”が、8)Microsoftエージェントの脆弱性によりなりすましが行なわれる「MS05-032」、9) Telnetクライアントの脆弱性により情報漏洩が起こる「MS05-033」、10)ISA Server 2000用の累積的なセキュリティ更新プログラム「MS05-034」の3件。

ダウンロードの詳細 : Windows XP 用の更新プログラム (KB894391)

Windows XP 用の更新プログラム (KB894391)

この更新プログラムをインストールすると、セキュリティ更新プログラム MS05-012 をインストール後、リッチ テキスト形式の電子メール メッセージで 2 バイト文字セットの添付ファイル名が表示されず、エラー メッセージ "Generic Host Process" が表示されるという問題が修正されます。

この記事と同じカテゴリの記事

トラックバック(0)

トラックバックURL: http://flowerwind.sakura.ne.jp/mt5/mt-tb.cgi/481

コメントする

このブログ記事について

« 前の記事|ホーム|次の記事 »

このページは、理恵が2005年6月15日 20:30に書いたブログ記事です。

ひとつ前のブログ記事は「☆マカフィーのセキュリティ対策製品が「Sleipnir」にウイルス混入と誤検出」です。

次のブログ記事は「☆Movable Typeを3.17にしてメールが届くようになった」です。

最近のコンテンツはインデックスページで見られます。過去に書かれたものはアーカイブのページで見られます。

アーカイブ

ステータス

ブログ記事: 1549
コメント: 377
トラックバック: 185


最終更新日:2012/01/26 17:05:18

OpenID対応しています OpenIDについて
Powered by Movable Type 5.06