マイクロソフトは「2003 年 10 月のセキュリティ情報 (Windows)」として5つの欠陥(セキュリティホール)を告知した。
09/27 阿蘇町にて |
全てWebアクセスなどで任意のプログラムを実行させられる非常に危険な問題なのだが、特にMS03-043はネットワークに接続しているだけで影響を受ける危険性がある深刻な問題だ。というわけで大至急Windows Updateか修正プログラムの適用が必要。ちなみにMS03-042の影響を受けるのはWindows 2000だけだが、その他はほとんどのWindowsが対象となる。
参考までマイクロソフトは先日「ソフトウェアアップデートのリリースを毎月1回にする」と発表しているので、今回のリリースはソフトウェアアップデート10月号と言える。ただ創刊号と言ってもExchangeのと合わせて7つのセキュリティホール大盤振る舞いは勘弁して欲しいぞ。(苦笑)
来月以降も定期的に毎月第2火曜日(日本時間では翌水曜日)にリリースされるそうなので、11月は12日、12月は10日をWindows Updateの日として憶えておこう。
【参照】
●日経IT Pro
-Windowsに5種類の危険なセキュリティ・ホール,Windows Updateの実施を 2003年10月16日
-「セキュリティ・ホール情報の公開は第2火曜日」――米Microsoft 2003年10月16日
●ITmedia News
-Microsoft、“ウィークリーパッチ”をやめて毎月のアップデートへ 2003年10月10日
-MS、初の月例アップデートで脆弱性5件に対応 2003年10月16日
●マイクロソフトTechNetセキュリティセンター
★2003 年 10 月のセキュリティ情報 (Windows)
【緊急】-MS03-041: Authenticode の検証の脆弱性により,リモートでコードが実行される
【緊急】-MS03-042: Windows トラブルシュータ ActiveX コントロールのバッファ・オーバーフローにより,コードが実行される
【深刻】-MS03-043: メッセンジャ サービスのバッファ オーバーランにより,コードが実行される
【緊急】-MS03-044: Windows の「ヘルプとサポート」のバッファ オーバーランにより,システムが侵害される
【危険】-MS03-045: リストボックスおよびコンボボックスのコントロールのバッファ オーバーランにより,コードが実行される
★2003 年 10 月のセキュリティ情報 (Exchange)
【危険】-MS03-046: Exchange Server の脆弱性により,任意のコードが実行される
【危険】-MS03-047: Exchange Server 5.5 Outlook Web Access の脆弱性により,クロスサイト スクリプティングの攻撃が実行される