2004年07月14日(水) 15時32分

マイクロソフト、WindowsやIEなどの脆弱性を修正するプログラムを7本リリース（RBB TODAY）

　マイクロソフトは、WindowsやInternet Explorer（IE）などの脆弱性を修正するプログラム7本をリリースした。同社のWebサイトまたはWindows Updateにて配布されている。

　このうち、対象になるOSやIEのバージョンの範囲が広く“緊急”とされている脆弱性としては、「HTML ヘルプの脆弱性により、コードが実行される」（MS04-023）と「タスク スケジューラの脆弱性により、コードが実行される」（MS04-022）の2本が挙げられる。いずれも、Windows 2000/XPが対象になる。

　MS04-023は、脆弱性を悪用するWebページをIEで開くと、攻撃者がユーザと同じ権限を取得できるというもの。これにより、プログラムのインストール、データの表示や変更、削除などが行われる可能性がある。さらに、MS04-022はタスク スケジューラの脆弱性により、任意のコードが攻撃者によって実行される恐れがあるというものだ。

　また、「Windows シェルの脆弱性により、リモートでコードが実行される」（MS04-024）「Outlook Express 用の累積的なセキュリティ更新プログラム」（MS04-018）も発表されている。ほか、POSIXやIIS、ユーティリティマネージャに関する脆弱性を修正するプログラムもリリースされた。（RBB TODAY）

http://headlines.yahoo.co.jp/hl?a=20040714-00000006-rbb-sci