MS、「Macromedia Flash」および「Exchange」の脆弱性に対するパッチをリリース

　Microsoftは米国時間5月9日、3件のセキュリティアップデートをリリースした。このうち2件は、同社の電子メールサーバ「Exchange」および「Windows」に含まれるサードパーティー製ソフトウェアの深刻な脆弱性をそれぞれ修復するものだ。

　Microsoftのセキュリティ情報によれば、同社の「Exchange Calendar」と、Windows上のAdobeの「Macromedia Flash Player」に存在する深刻な脆弱性が悪用されると、リモートコードがユーザーのシステムで実行されるおそれがあるという。

　Microsoftは、Windowsに関する「警告」レベルの脆弱性に対してのアップデートもリリースしている。悪質な攻撃者は、この脆弱性を突くために特別に作成したネットワークメッセージをシステムに送信し、サービス拒否攻撃を起こすことが可能だ。

　 Exchangeの深刻な脆弱性は、「Post-Service Pack（SP）3」を適用した「Microsoft Exchange Server 2000」、SP1およびSP2を適用した「Microsoft Exchange Server 2003」などに影響を与えるという。

　Microsoftのセキュリティ情報には、「攻撃者は、Exchange Serverが一定の（中略）特性を備えた電子メールを処理する際にリモートコードを実行する特別なメッセージを作ることで、この脆弱性を悪用する可能性がある」と記されていた。

　セキュリティ企業Symantecは、3件の中でもExchangeの脆弱性が最も深刻だと述べている。Symantec Security Responseのディレクターを務めるOliver Friedrichs氏は、「Exchangeサーバの大半が匿名ユーザーからの電子メールを受信するよう設定されているので、マシンに適切なパッチを当てていない場合は、この脆弱性がワームという形で問題化するおそれがある」と、声明の中で述べている。

　Microsoftは、同社が緊急レベルと認定している、Adobe傘下MacromediaのFlash Playerバージョン5および6に存在する脆弱性についても、Windowsアップデートを提供した。攻撃者は、悪質なFlashアニメーションファイルを作成して、Flash Playerの脆弱性を悪用するという。このため、特別に作られたファイルを含むウェブサイトを閲覧すると、コンピュータが乗っ取られてしまう可能性がある。

　Flash Playerの脆弱性が影響を及ぼすWindowsのバージョンは、この件に関するセキュリティ情報のページで公開されている。