2005年03月09日(水) 19時33分

マイクロソフト、Windows Me/98向けパッチ。ウイルス駆除ツールも更新（impress Watch）

写真:インプレス 　 　マイクロソフトは9日、セキュリティ修正プログラム（パッチ）にWindows Me/98SE/98向けのパッチを2本追加した。Windows Updateで適用できる。

　マイクロソフトは4日、3月の月例パッチでは「新しい」セキュリティ情報は「ゼロ件」と事前告知していた。今回追加されたパッチは、1月に公開された「MS05-002」と2月に公開された「MS05-015」のWindows Me/98SE/98向け用に当たる。いずれも深刻度が“緊急”のため、「Windows Me/98SE/98でも利用可能した」（マイクロソフト）という。

　MS05-002は、「カーソルおよびアイコンのフォーマットの処理の脆弱性」と「Windowsカーネルの脆弱性」を修正するパッチ。どちらの脆弱性もWindowsのカーソルやアニメーションカーソルおよびアイコンがレンダリングされる前に、フォーマットの検証が不充分であるために発生し、外部から任意のコードが実行される可能性がある。

　MS05-015は、「ハイパーリンクオブジェクトライブラリの脆弱性」を修正するパッチだ。ハイパーリンクの処理に未チェックのバッファが存在するために発生し、リモートでコードが実行されるような不正なハイパーリンクをクリックした場合、外部からコンピュータをコントロールされてしまう。

　合わせてマイクロソフトは、「悪意あるソフトウェアの削除ツール」を「バージョン 1.2」に更新した。Windows XPであればWindows Updateを通じて更新できる。Windows Server 2003やWindows 2000では「Microsoftダウンロードセンター」でダウンロードするか、オンライン版が利用可能だ。

　3月度の更新では、Bagle、Bropia、Goweh、Sober、Sobigといったウイルスに対応し、合計17種類のウイルスを駆除できるようになった。マイクロソフトによれば、「Bagleの亜種であるBagle.O/P/Q/S/T/AWはPC内のファイルに感染するが、3月8日時点のウイルス駆除ツールでは感染したファイルの修復はできない」という。

　マイクロソフトのウイルス駆除ツールは1月から提供されているもので、すでにBlasterやSasser、Mydoom、Netskyなどの駆除に対応していた。

■ ＵＲＬ

　 MS05-002

　 http://www.microsoft.com/japan/technet/security/bulletin/ms05-002.mspx

　 MS05-015

　 http://www.microsoft.com/japan/technet/security/bulletin/ms05-015.mspx

　 駆除ツールのダウンロードサイト

　 http://www.microsoft.com/downloads/details.aspx?FamilyID=ad724ae0-e72d-4f54-9ab3-75b8eb148356&displaylang=ja

　 駆除ツールの技術情報（英文）

　 http://support.microsoft.com/kb/890830/en-us

　 関連記事：ウイルス除去ソフトも更新、2月のWindows Updateはぜひ実行を[INTERNET Watch]

　 http://internet.watch.impress.co.jp/cda/special/2005/02/10/6431.html

■ 関連記事

・ マイクロソフト、Windows、IE、Officeなどの脆弱性13件。“緊急”は9件

・ Windowsのカーソルとアイコンに“緊急”の脆弱性「MS05-002」

（鷹木 創）

2005/03/09 16:27

http://headlines.yahoo.co.jp/hl?a=20050309-00000020-imp-sci