Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

MS、セキュリティ更新プログラムを公開 - 深刻度「緊急」は7件

マイクロソフトは、月例のセキュリティ更新プログラムを公開した。新規公開が8件、更新は2件で、深刻度が「緊急」とされる更新が7件含まれる。

緊急とされる新規更新は次の5種類。「TCP/IP の脆弱性により、リモートでコードが実行され、サービス拒否が起こる (893066)」「Internet Explorer 用の累積的なセキュリティ更新プログラム (890923)「Exchange Server の脆弱性により、リモートでコードが実行される (894549)」「MSN Messenger の脆弱性により、リモートでコードが実行される (896597)」「Microsoft Word の脆弱性により、リモートでコードが実行される (890169)」。マイクロソフトでは早期にセキュリティ更新プログラムを適用するよう警告している。

また、更新された2件「カーソルおよびアイコンのフォーマットの処理の脆弱性により、リモートでコードが実行される (891711)」「PNG 処理の脆弱性により、バッファオーバーランが起こる (890261)」についても緊急の対応が必要としている。

残りについてもマイクロソフトでは「重要」と位置づけている。脆弱性の内容は、「Windows シェルの脆弱性により、リモートでコードが実行される (893086)」「メッセージ キューの脆弱性により、コードが実行される (892944)」「Windows Kernel の脆弱性により、特権の昇格およびサービス拒否がおこる (890859)」。

(Security NEXT - 2005/04/13 ) このエントリーをはてなブックマークに追加

PR

関連記事

「Exim」に脆弱性 - 拡張子による添付ファイルブロックを回避されるおそれ
地理空間データを活用する「GeoServer」の脆弱性攻撃に注意
ドメインやホスティングが停止すると不安煽るフィッシングに警戒を
高校生向け施設見学ツアーの申込フォームで設定ミス - 電通大
生徒の個人情報含む教務手帳を紛失 - 立命館守山高校
児童相談所が児童の個人情報をメール誤送信 - 栃木県
「OpenSSH」の脆弱性「regreSSHion」、40以上のCisco製品に影響
中間者攻撃で認証応答を偽造できる脆弱性「Blast-RADIUS」
ServiceNowの「Now Platform」に深刻な脆弱性 - アップデートの実施を
「OpenStack」のモジュールに脆弱性 - 修正パッチが公開