脆弱性
マイクロソフトは、WindowsやInternet Explorer、Excelなどに合わせて11件の脆弱性が見つかったと発表、更新プログラムを公開した。深刻度は、最も危険な「緊急」が8件、次に危険な「重要」が2件、「警告」が1件となっている。
今回公開された脆弱性には、ウェブページやメールを見ただけで、コンピューター内のファイルが読み取られるなどの悪質なプログラムが実行されるといった、危険なものが多数含まれている。
同社では、Windows UpdateやOffice Updateから、更新プログラムを早急にインストールするよう求めている。
圧縮 (zip 形式) フォルダの脆弱性により、コードが実行される(873376)(MS04-034)
http://www.microsoft.com/japan/technet/security/bulletin/ms04-034.asp
Internet Explorer 用の累積的なセキュリティ更新プログラム (834707) (MS04-038)
http://www.microsoft.com/japan/technet/security/bulletin/ms04-038.asp
NNTP の脆弱性により、コードが実行される (883935) (MS04-036)
http://www.microsoft.com/japan/technet/security/bulletin/ms04-036.asp
NetDDE の脆弱性により、コードが実行される (841533) (MS04-031)
http://www.microsoft.com/japan/technet/security/bulletin/ms04-031.asp
Windows シェルの脆弱性により、リモートでコードが実行される (841356) (MS04-037)
http://www.microsoft.com/japan/technet/security/bulletin/ms04-037.asp
JPEG 処理 (GDI+) のバッファ オーバーランにより、コードが実行される (833987) (MS04-028)
http://www.microsoft.com/japan/technet/security/bulletin/ms04-028.asp
Microsoft Windows のセキュリティ更新プログラム (840987) (MS04-032)
http://www.microsoft.com/japan/technet/security/bulletin/ms04-032.asp
SMTP の脆弱性により、リモートでコードが実行される (885881) (MS04-035)
http://www.microsoft.com/japan/technet/security/bulletin/ms04-035.asp
Microsoft Excel の脆弱性により、コードが実行される (886836) (MS04-033)
http://www.microsoft.com/japan/technet/security/bulletin/ms04-033.asp
RPC ランタイム ライブラリの脆弱性により、情報漏えいおよびサービス拒否が起こる (873350) (MS04-029)
http://www.microsoft.com/japan/technet/security/bulletin/ms04-029.asp
WebDAV XML Message ハンドラの脆弱性によりサービス拒否が起こる (824151) (MS04-030)
http://www.microsoft.com/japan/technet/security/bulletin/ms04-030.asp
マイクロソフト
http://www.microsoft.com/japan/
(Security NEXT - 2004/10/13更新)