Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

MS、セキュリティ更新プログラムを公開 - 深刻度「緊急」は7件

マイクロソフトは、月例のセキュリティ更新プログラムを公開した。新規公開が8件、更新は2件で、深刻度が「緊急」とされる更新が7件含まれる。

緊急とされる新規更新は次の5種類。「TCP/IP の脆弱性により、リモートでコードが実行され、サービス拒否が起こる (893066)」「Internet Explorer 用の累積的なセキュリティ更新プログラム (890923)「Exchange Server の脆弱性により、リモートでコードが実行される (894549)」「MSN Messenger の脆弱性により、リモートでコードが実行される (896597)」「Microsoft Word の脆弱性により、リモートでコードが実行される (890169)」。マイクロソフトでは早期にセキュリティ更新プログラムを適用するよう警告している。

また、更新された2件「カーソルおよびアイコンのフォーマットの処理の脆弱性により、リモートでコードが実行される (891711)」「PNG 処理の脆弱性により、バッファオーバーランが起こる (890261)」についても緊急の対応が必要としている。

残りについてもマイクロソフトでは「重要」と位置づけている。脆弱性の内容は、「Windows シェルの脆弱性により、リモートでコードが実行される (893086)」「メッセージ キューの脆弱性により、コードが実行される (892944)」「Windows Kernel の脆弱性により、特権の昇格およびサービス拒否がおこる (890859)」。

(Security NEXT - 2005/04/13 ) このエントリーをはてなブックマークに追加

PR

関連記事

スマートフォンを利用して「どこでも本人確認」
インシデントでCISOをクビにすることは悪手 - イスラエル国家サイバー局ディレクター
JNSA、情報セキュリティ向上への貢献で2名を表彰 - 「セキュ狼」開発のWGも
ラック、EDR向けMSSを展開 - 手はじめに「Windows ATP」
残保存年限20年の行政文書が所在不明に - 千葉県
意見書提出者の個人情報をサイトに誤掲載 - 吹田市
CMS利用のサイトが改ざん被害、外部サイトへ誘導- 医療専門学校
登山情報サイトに不正アクセス - 会員へのフィッシングメールから判明
人材育成でNEC、日立、富士通が共同プロジェクト - 人材モデルの定義からサイバーレンジ活用まで
民間でも活用できるネットワークカメラのセキュリティ要件チェックリスト