MS、「Macromedia Flash」および「Exchange」の脆弱性に対するパッチをリリース

文:Dawn Kawamoto(CNET News.com) 翻訳校正:河部恭紀(編集部)2006年05月10日 11時23分

 Microsoftは米国時間5月9日、3件のセキュリティアップデートをリリースした。このうち2件は、同社の電子メールサーバ「Exchange」および「Windows」に含まれるサードパーティー製ソフトウェアの深刻な脆弱性をそれぞれ修復するものだ。

 Microsoftのセキュリティ情報によれば、同社の「Exchange Calendar」と、Windows上のAdobeの「Macromedia Flash Player」に存在する深刻な脆弱性が悪用されると、リモートコードがユーザーのシステムで実行されるおそれがあるという。

 Microsoftは、Windowsに関する「警告」レベルの脆弱性に対してのアップデートもリリースしている。悪質な攻撃者は、この脆弱性を突くために特別に作成したネットワークメッセージをシステムに送信し、サービス拒否攻撃を起こすことが可能だ。

  Exchangeの深刻な脆弱性は、「Post-Service Pack(SP)3」を適用した「Microsoft Exchange Server 2000」、SP1およびSP2を適用した「Microsoft Exchange Server 2003」などに影響を与えるという。

 Microsoftのセキュリティ情報には、「攻撃者は、Exchange Serverが一定の(中略)特性を備えた電子メールを処理する際にリモートコードを実行する特別なメッセージを作ることで、この脆弱性を悪用する可能性がある」と記されていた。

 セキュリティ企業Symantecは、3件の中でもExchangeの脆弱性が最も深刻だと述べている。Symantec Security Responseのディレクターを務めるOliver Friedrichs氏は、「Exchangeサーバの大半が匿名ユーザーからの電子メールを受信するよう設定されているので、マシンに適切なパッチを当てていない場合は、この脆弱性がワームという形で問題化するおそれがある」と、声明の中で述べている。

 Microsoftは、同社が緊急レベルと認定している、Adobe傘下MacromediaのFlash Playerバージョン5および6に存在する脆弱性についても、Windowsアップデートを提供した。攻撃者は、悪質なFlashアニメーションファイルを作成して、Flash Playerの脆弱性を悪用するという。このため、特別に作られたファイルを含むウェブサイトを閲覧すると、コンピュータが乗っ取られてしまう可能性がある。

 Flash Playerの脆弱性が影響を及ぼすWindowsのバージョンは、この件に関するセキュリティ情報のページで公開されている。

この記事は海外CNET Networks発のニュースを編集部が日本向けに編集したものです。 海外CNET Networksの記事へ

CNET Japanの記事を毎朝メールでまとめ読み(無料)

-PR-企画特集

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]