Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

MSが月例パッチの配布が開始 - 緊急、重要パッチも

マイクロソフトは、7月度の月例セキュリティパッチを公開した。緊急パッチ2件、重要パッチ4件が含まれる。「重要」とされるパッチについても、「緊急性」があるとの指摘が一部専門家より出ている。

セキュリティ情報番号「MS04-022」は、タスク スケジューラの脆弱性を解消するもの、マイクロソフトによれば、同パッチを適用しないとタスク スケジューラのアプリケーション名のチェック方法が原因で、リモート環境からコードが実行される可能性があるという。

また、「MS04-023」では、HTMLを利用したヘルプ機能の脆弱性によりコードが実行される可能性があるという。

マイクロソフトでは、いずれの脆弱性も緊急に対応する必要があるとしている。そのほかにも重要とされるパッチが4件、警告が1件公開されている。

(Security NEXT - 2004/07/14 ) このエントリーをはてなブックマークに追加

PR

関連記事

2018年はフィッシング攻撃が36%増 - HTTPSで安全演出も
ノートルダム大聖堂の火災、便乗サイバー攻撃に注意
ゼロデイ攻撃への悪用目立つ「権限昇格の脆弱性」
会誌に一部会員の個人情報を誤掲載、データ抽出時のミスで - 九州大学造船会
全社的なインシデント対応計画がない企業が8割弱 - IBM調査
「端末が不正利用」とキャリアの緊急連絡偽うメールに注意 - 情報窃取アプリの導入促す
「コード決済」のクレカ不正利用防止対策でガイドライン
複数「VPNアプリ」に「Cookie」窃取されるおそれ - 一部ベンダーは反論
ネット上の行動、親子で定期的に話す15% - グローバルと大きな差
研究者が最新版IEの脆弱性を指摘 - 修正予定なく、実証コードが公開へ