Microsoftは米国時間5月9日、3件のセキュリティアップデートをリリースした。このうち2件は、同社の電子メールサーバ「Exchange」および「Windows」に含まれるサードパーティー製ソフトウェアの深刻な脆弱性をそれぞれ修復するものだ。
Microsoftのセキュリティ情報によれば、同社の「Exchange Calendar」と、Windows上のAdobeの「Macromedia Flash Player」に存在する深刻な脆弱性が悪用されると、リモートコードがユーザーのシステムで実行されるおそれがあるという。
Microsoftは、Windowsに関する「警告」レベルの脆弱性に対してのアップデートもリリースしている。悪質な攻撃者は、この脆弱性を突くために特別に作成したネットワークメッセージをシステムに送信し、サービス拒否攻撃を起こすことが可能だ。
Exchangeの深刻な脆弱性は、「Post-Service Pack(SP)3」を適用した「Microsoft Exchange Server 2000」、SP1およびSP2を適用した「Microsoft Exchange Server 2003」などに影響を与えるという。
Microsoftのセキュリティ情報には、「攻撃者は、Exchange Serverが一定の(中略)特性を備えた電子メールを処理する際にリモートコードを実行する特別なメッセージを作ることで、この脆弱性を悪用する可能性がある」と記されていた。
セキュリティ企業Symantecは、3件の中でもExchangeの脆弱性が最も深刻だと述べている。Symantec Security Responseのディレクターを務めるOliver Friedrichs氏は、「Exchangeサーバの大半が匿名ユーザーからの電子メールを受信するよう設定されているので、マシンに適切なパッチを当てていない場合は、この脆弱性がワームという形で問題化するおそれがある」と、声明の中で述べている。
Microsoftは、同社が緊急レベルと認定している、Adobe傘下MacromediaのFlash Playerバージョン5および6に存在する脆弱性についても、Windowsアップデートを提供した。攻撃者は、悪質なFlashアニメーションファイルを作成して、Flash Playerの脆弱性を悪用するという。このため、特別に作られたファイルを含むウェブサイトを閲覧すると、コンピュータが乗っ取られてしまう可能性がある。
Flash Playerの脆弱性が影響を及ぼすWindowsのバージョンは、この件に関するセキュリティ情報のページで公開されている。
この記事は海外CNET Networks発のニュースを編集部が日本向けに編集したものです。 海外CNET Networksの記事へ
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」