お使いのブラウザは最新版ではありません。最新のブラウザでご覧ください。

MS、「Macromedia Flash」および「Exchange」の脆弱性に対するパッチをリリース

2006/05/10 11:23
  • このエントリーをはてなブックマークに追加

 Microsoftは米国時間5月9日、3件のセキュリティアップデートをリリースした。このうち2件は、同社の電子メールサーバ「Exchange」および「Windows」に含まれるサードパーティー製ソフトウェアの深刻な脆弱性をそれぞれ修復するものだ。

 Microsoftのセキュリティ情報によれば、同社の「Exchange Calendar」と、Windows上のAdobeの「Macromedia Flash Player」に存在する深刻な脆弱性が悪用されると、リモートコードがユーザーのシステムで実行されるおそれがあるという。

 Microsoftは、Windowsに関する「警告」レベルの脆弱性に対してのアップデートもリリースしている。悪質な攻撃者は、この脆弱性を突くために特別に作成したネットワークメッセージをシステムに送信し、サービス拒否攻撃を起こすことが可能だ。

  Exchangeの深刻な脆弱性は、「Post-Service Pack(SP)3」を適用した「Microsoft Exchange Server 2000」、SP1およびSP2を適用した「Microsoft Exchange Server 2003」などに影響を与えるという。

 Microsoftのセキュリティ情報には、「攻撃者は、Exchange Serverが一定の(中略)特性を備えた電子メールを処理する際にリモートコードを実行する特別なメッセージを作ることで、この脆弱性を悪用する可能性がある」と記されていた。

 セキュリティ企業Symantecは、3件の中でもExchangeの脆弱性が最も深刻だと述べている。Symantec Security Responseのディレクターを務めるOliver Friedrichs氏は、「Exchangeサーバの大半が匿名ユーザーからの電子メールを受信するよう設定されているので、マシンに適切なパッチを当てていない場合は、この脆弱性がワームという形で問題化するおそれがある」と、声明の中で述べている。

 Microsoftは、同社が緊急レベルと認定している、Adobe傘下MacromediaのFlash Playerバージョン5および6に存在する脆弱性についても、Windowsアップデートを提供した。攻撃者は、悪質なFlashアニメーションファイルを作成して、Flash Playerの脆弱性を悪用するという。このため、特別に作られたファイルを含むウェブサイトを閲覧すると、コンピュータが乗っ取られてしまう可能性がある。

 Flash Playerの脆弱性が影響を及ぼすWindowsのバージョンは、この件に関するセキュリティ情報のページで公開されている。

この記事は海外CNET Networks発のニュースを編集部が日本向けに編集したものです。 海外CNET Networksの記事へ

  • このエントリーをはてなブックマークに追加
個人情報保護方針
利用規約
訂正
広告について
運営会社