Microsoftは米国時間6月1日、複数のアプリケーションをクラッシュさせる恐れのあるWindows脆弱性のレポートを調査していることを明らかにした。
Microsoftの声明によると、脆弱性の影響を受けるのは、「Windows XP」と「Windows Server 2003」だという。Secuniaは、この脆弱性が悪用されると、ユーザーが誤ってあるリンクをクリックしただけで「Internet Explorer」がクラッシュするおそれがあると警告を発している。
またSecuniaによれば、攻撃者はこの脆弱性を悪用して、悪質なコードをユーザーのシステム上で実行することも可能だとしている。しかし、この種の攻撃はまだ発生しておらず、心配すべきはサービス拒否(DoS)攻撃であると述べている。Secuniaは問題の危険度を同社の評価体系では下から2番目に相当する「less critical」としている。
Microsoftは電子メールによる声明で問題を調査中だと述べている。同社には、同脆弱性を悪用した攻撃に関する情報は入っていないという。調査終了次第、パッチに関するセキュリティ勧告を発行する予定だと、Microsoftは述べている。
Microsoftの対応が待たれる脆弱性は、本件だけではない。同社は「Microsoft Word」に見つかった脆弱性のパッチも6月にリリースする計画である。Wordの脆弱性については、悪用された例が少なくとも1件が報告されている。
この記事は海外CNET Networks発のニュースを編集部が日本向けに編集したものです。海外CNET Networksの記事へ
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」
地味ながら負荷の高い議事録作成作業に衝撃
使って納得「自動議事録作成マシン」の実力
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス