MS、セキュリティ更新プログラムを公開 - 深刻度「緊急」は7件
マイクロソフトは、月例のセキュリティ更新プログラムを公開した。新規公開が8件、更新は2件で、深刻度が「緊急」とされる更新が7件含まれる。
緊急とされる新規更新は次の5種類。「TCP/IP の脆弱性により、リモートでコードが実行され、サービス拒否が起こる (893066)」「Internet Explorer 用の累積的なセキュリティ更新プログラム (890923)「Exchange Server の脆弱性により、リモートでコードが実行される (894549)」「MSN Messenger の脆弱性により、リモートでコードが実行される (896597)」「Microsoft Word の脆弱性により、リモートでコードが実行される (890169)」。マイクロソフトでは早期にセキュリティ更新プログラムを適用するよう警告している。
また、更新された2件「カーソルおよびアイコンのフォーマットの処理の脆弱性により、リモートでコードが実行される (891711)」「PNG 処理の脆弱性により、バッファオーバーランが起こる (890261)」についても緊急の対応が必要としている。
残りについてもマイクロソフトでは「重要」と位置づけている。脆弱性の内容は、「Windows シェルの脆弱性により、リモートでコードが実行される (893086)」「メッセージ キューの脆弱性により、コードが実行される (892944)」「Windows Kernel の脆弱性により、特権の昇格およびサービス拒否がおこる (890859)」。
(Security NEXT - 2005/04/13 )
ツイート
関連リンク
- セキュリティ更新プログラム
- MS05-016: Windows シェルの脆弱性により、リモートでコードが実行される (893086)
- MS05-017: メッセージ キューの脆弱性により、コードが実行される (892944)
- MS05-018: Windows Kernel の脆弱性により、特権の昇格およびサービス拒否がおこる (890859)
- MS05-019: TCP/IP の脆弱性により、リモートでコードが実行され、サービス拒否が起こる (893066)
- MS05-020: Internet Explorer 用の累積的なセキュリティ更新プログラム (890923)
- MS05-021: Exchange Server の脆弱性により、リモートでコードが実行される (894549)
- MS05-022: MSN Messenger の脆弱性により、リモートでコードが実行される (896597)
- MS05-023: Microsoft Word の脆弱性により、リモートでコードが実行される (890169)
- MS05-002: カーソルおよびアイコンのフォーマットの処理の脆弱性により、リモートでコードが実行される (891711)
- MS05-009: PNG 処理の脆弱性により、バッファオーバーランが起こる (890261)
PR
関連記事
スパム対策機器にゼロデイ攻撃、ディレクトリサーバに横展開 - 慶応大
高齢者調査名簿や調査票が所在不明に - 名古屋市
「MongoDB」に脆弱性「MongoBleed」 - 「PoC」公開、早急に対応を
ボランティア連絡用端末で誤送信、メアドが流出 - 奈良県
寝台列車「TWILIGHT EXPRESS」の乗客情報を消失 - 誤操作か
メール転送エージェント「Exim」に脆弱性 - 「クリティカル」評価も
「Apache NiFi」の「Asana」連携の一部処理にRCE脆弱性
ワークフローツール「n8n」に今月3件目の「クリティカル」脆弱性
先週注目された記事(2025年12月21日〜2025年12月27日)
「IBM API Connect」に認証回避の脆弱性 - 暫定修正を提供
