【深刻】Windowsにネットワークから侵略を受ける欠陥

Wed, 12 Nov 2003 00:00:00 +0900

今日は月刊Windows Updateの日。Windowsに3件、Officeに1件の欠陥が発表されている。

asahi.comのTopを飾るとは…

まずMS03-048はInternet Explorerの問題。ローカルファイルを読まれたり、任意のプログラムを実行されたりする危険性がある凶悪なものだ。速やかに累積的修正プログラムを適用しよう。

最も深刻なMS03-049はWindowsのWorkstation サービスに欠陥があり、ネットワークに繋いでいるだけで侵略を受ける危険性がある。対象も全てのWindowsとまた広範囲に渡り、Blasterクラスの危険性をはらんでいる問題なので、直ちに修正プログラムを適用しよう。

3つめのMS03-051も任意のプログラムを実行されたりする危険性がある邪悪な問題。対象はMicrosoft FrontPage Server Extensionsだと言うものの、Windows 2000やXP、Office XPにも同梱されているのが悩ましい。Windows 2000 Service Pack 4は対処済みという事だが、取り敢えず修正プログラムを適用しよう。

Officeにも一つ。MS03-050もまた任意のプログラムを実行されたりする危険性がある凶悪な問題。WordやExcelのマクロは安易に実行しないのが吉。やっぱり修正プログラムを適用しよう。

昨年の問題、MS02-050もWindows 2000 Service Pack 4＋Internet Explorer 6 Service Pack 1環境向けに修正プログラムが更新されている、との事。当てときましょう。

【参照】
●マイクロソフトTechNetセキュリティセンター
　■2003 年 11 月のセキュリティ情報 (Windows)
　┣MS03-048 Internet Explorer 用の累積的なセキュリティ更新 (824145) 【緊急】
　┣MS03-049 Workstation サービスのバッファオーバーランにより、コードが実行される (828749) 【深刻】
　┗MS03-051 Microsoft FrontPage Server Extensions のバッファオーバーランにより、コードが実行される (813360) 【危険】
　■2003 年 11 月のセキュリティ情報 (Office)
　┗MS03-050 Microsoft Word および Microsoft Excel の脆弱性により、任意のコードが実行される (831527) 【緊急】
　▲MS02-050 証明書確認の問題により、ID が偽装される (329115) 【危険】 2003/11/12更新

●日経IT Pro
　┗Windows 2000/XPにまたもや“超特大”級のセキュリティ・ホール，早急に対策を 2003年11月12日
●ITmedia News
　┗MS、WindowsとOfficeの脆弱性修正パッチリリース 2003年11月12日
●INTERNET Watch
　┗Windows XP/2000にネットワークに接続しているだけで危険な脆弱性 2003年11月12日

2003/11/12 on Yano's digital garage

【深刻】Windowsにネットワークから侵略を受ける欠陥