脆弱性

---

Windows、IE、Excelなどに11件の脆弱性

マイクロソフトは、WindowsやInternet Explorer、Excelなどに合わせて11件の脆弱性が見つかったと発表、更新プログラムを公開した。深刻度は、最も危険な「緊急」が8件、次に危険な「重要」が2件、「警告」が1件となっている。

今回公開された脆弱性には、ウェブページやメールを見ただけで、コンピューター内のファイルが読み取られるなどの悪質なプログラムが実行されるといった、危険なものが多数含まれている。

同社では、Windows UpdateやOffice Updateから、更新プログラムを早急にインストールするよう求めている。

圧縮 (zip 形式) フォルダの脆弱性により、コードが実行される（873376）（MS04-034）
http://www.microsoft.com/japan/technet/security/bulletin/ms04-034.asp

Internet Explorer 用の累積的なセキュリティ更新プログラム (834707) (MS04-038)
http://www.microsoft.com/japan/technet/security/bulletin/ms04-038.asp

NNTP の脆弱性により、コードが実行される (883935) (MS04-036)
http://www.microsoft.com/japan/technet/security/bulletin/ms04-036.asp

NetDDE の脆弱性により、コードが実行される (841533) (MS04-031)
http://www.microsoft.com/japan/technet/security/bulletin/ms04-031.asp

Windows シェルの脆弱性により、リモートでコードが実行される (841356) (MS04-037)
http://www.microsoft.com/japan/technet/security/bulletin/ms04-037.asp

JPEG 処理 (GDI+) のバッファ オーバーランにより、コードが実行される (833987) (MS04-028)
http://www.microsoft.com/japan/technet/security/bulletin/ms04-028.asp

Microsoft Windows のセキュリティ更新プログラム (840987) (MS04-032)
http://www.microsoft.com/japan/technet/security/bulletin/ms04-032.asp

SMTP の脆弱性により、リモートでコードが実行される (885881) (MS04-035)
http://www.microsoft.com/japan/technet/security/bulletin/ms04-035.asp

Microsoft Excel の脆弱性により、コードが実行される (886836) (MS04-033)
http://www.microsoft.com/japan/technet/security/bulletin/ms04-033.asp

RPC ランタイム ライブラリの脆弱性により、情報漏えいおよびサービス拒否が起こる (873350) (MS04-029)
http://www.microsoft.com/japan/technet/security/bulletin/ms04-029.asp

WebDAV XML Message ハンドラの脆弱性によりサービス拒否が起こる (824151) (MS04-030)
http://www.microsoft.com/japan/technet/security/bulletin/ms04-030.asp

マイクロソフト
http://www.microsoft.com/japan/

（Security NEXT - 2004/10/13更新）