月刊マイクロソフトセキュリティ 2005年6月号
今月は新規が10件。うち緊急3件。重要4件。警告3件。
更新情報も3件あり。
「緊急」の要件だけ、こちらにも書いておきます。
パッチは忘れずに当てましょう。
Internet Explorer 用の累積的なセキュリティ更新プログラム (883939) (MS05-025)
最大深刻度 : 「緊急」
脆弱性概要:
PNG イメージ レンダリングのメモリ破損の脆弱性 - CAN-2005-1211
PNG イメージを処理する方法が原因で、Internet Explorer にリモートでコードが実行され
る脆弱性が存在します。ユーザーが悪質な Web サイトを訪問、または悪質な電子メール メ
ッセージを表示した場合に、攻撃者はリモートでコードが実行される可能性のある悪質な
PNG イメージを作成することにより、この脆弱性を悪用する可能性があります。
XML リダイレクトの情報漏えいの脆弱性 - CAN-2002-0648
Internet Explorer で XML コンテンツを表示するある種のリクエストを処理する方法に、
情報が漏えいする脆弱性が存在します。攻撃者は、情報が漏えいする可能性のある悪質なペ
ージを作成し、ユーザーがこの悪質な Web サイトを訪問、または悪質な電子メール メッセ
ージを表示した場合に、この脆弱性を悪用する可能性があります。攻撃者にこの脆弱性を悪
用された場合には、Internet Explorer の他のドメインを読みとられる可能性があります。
しかし、この脆弱性が悪用されるには、ユーザーが操作することが攻撃者にとっての必要条
件となります。
影響範囲:
Microsoft Windows 2000 Service Pack 3
Microsoft Windows 2000 Service Pack 4
Microsoft Windows XP Service Pack 1
Microsoft Windows XP Service Pack 2
Microsoft Windows XP 64-Bit Edition Service Pack 1 (Itanium)
Microsoft Windows XP 64-Bit Edition Version 2003 (Itanium)
Microsoft Windows XP Professional x64 Edition
Microsoft Windows Server 2003
Microsoft Windows Server 2003 Service Pack 1
Microsoft Windows Server 2003 for Itanium-based Systems
Microsoft Windows Server 2003 with SP1 for Itanium-based Systems
Microsoft Windows Server 2003 x64 Edition
Microsoft Windows 98
Microsoft Windows 98 Second Edition (SE)
Microsoft Windows Millennium Edition (Me)
HTML ヘルプの脆弱性により、リモートでコードが実行される (896358) (MS05-026)
最大深刻度 : 「緊急」
脆弱性概要:
HTML ヘルプの脆弱性 - CAN-2005-1208
HTML ヘルプにリモートでコードが実行される脆弱性が存在し、これにより、攻撃者がこの
脆弱性を悪用し、影響を受けるコンピュータを完全に制御する可能性があります。
影響範囲:
Microsoft Windows 2000 Service Pack 3
Microsoft Windows 2000 Service Pack 4
Microsoft Windows XP Service Pack 1
Microsoft Windows XP Service Pack 2
Microsoft Windows XP 64-Bit Edition Service Pack 1 (Itanium)
Microsoft Windows XP 64-Bit Edition Version 2003 (Itanium)
Microsoft Windows XP Professional x64 Edition
Microsoft Windows Server 2003
Microsoft Windows Server 2003 Service Pack 1
Microsoft Windows Server 2003 for Itanium-based Systems
Microsoft Windows Server 2003 with SP1 for Itanium-based Systems
Microsoft Windows Server 2003 x64 Edition
Microsoft Windows 98
Microsoft Windows 98 Second Edition (SE)
Microsoft Windows Millennium Edition (ME)
サーバー メッセージ ブロックの脆弱性により、リモートでコードが実行される (896422) (MS05-027)
最大深刻度 : 「緊急」
脆弱性概要:
サーバー メッセージ ブロックの脆弱性 - CAN-2005-1206
サーバー メッセージ ブロック (SMB) にリモートでコードが実行される脆弱性が存在し、
これにより、攻撃者がこの脆弱性を悪用し、影響を受けるコンピュータを完全に制御する可
能性があります。
影響範囲:
Microsoft Windows 2000 Service Pack 3
Microsoft Windows 2000 Service Pack 4
Microsoft Windows XP Service Pack 1
Microsoft Windows XP Service Pack 2
Microsoft Windows XP 64-Bit Edition Service Pack 1 (Itanium)
Microsoft Windows XP 64-Bit Edition Version 2003 (Itanium)
Microsoft Windows XP Professional x64 Edition
Microsoft Windows Server 2003
Microsoft Windows Server 2003 Service Pack 1
Microsoft Windows Server 2003 for Itanium-based Systems
Microsoft Windows Server 2003 with SP1 for Itanium-based Systems
Microsoft Windows Server 2003 x64 Edition