2007年09月12日(水) 11時03分

MS月例パッチ、深刻なMSN Messengerの脆弱性などに対処（ITmediaエンタープライズ）

　Microsoftは9月11日、月例セキュリティ更新プログラムを公開した。Microsoftエージェントの脆弱性に対処した「緊急」レベルが1件と、MSN Messenger関連など「重要」レベルが3件となっている。

　唯一の緊急レベルとなったMicrosoftエージェントの脆弱性（MS07-051）は、URLを処理する方法に問題があり、細工を施したURLを使ってリモートでコードを実行される恐れがある。影響を受けるOSはWindows 2000 SP4のみ。

　重要レベルのパッチのうち、MSN Messenger／Windows Live Messengerの脆弱性（MS07-054）は、ユーザーが攻撃者からWebカメラまたはビデオチャットに誘われて、それを受け入れた場合、システムが完全に制御されてリモートでコードを実行される恐れがある。

　この問題は、具体的な悪用方法が公開されていることから、SANS Internet Storm CenterやSymantecなどのセキュリティ企業は、むしろこちらの方が緊急性が高いと指摘している。なお、脆弱性を修正した最新版のWindows Live Messenger 8.1は既に公開済み。

　残る2件の重要レベルパッチでは、Crystal Reports for Visual Studioの脆弱性（MS07-052）と、Windows Services for UNIXの脆弱性（MS07-053）に対処した。SANSによると、このうちCrystal Reports for Visual Studioの脆弱性は既に広く知られ、エクスプロイトコードも公開されているという。

　悪意のあるソフトウェア削除ツールの更新版も同日併せて公開された。

【関連キーワード】 Microsoft（マイクロソフト） | 脆弱性

　 9月のMS月例パッチ、品質問題で1件公開中止
　 9月のMS月例パッチ、緊急は1件のみ
　 MSN Messengerに脆弱性、最新バージョンにアップデートを

http://headlines.yahoo.co.jp/hl?a=20070912-00000028-zdn_ep-sci