Microsoftは米国時間14日、月例パッチリリースの一環として、7件のセキュリティ情報を発表した。この情報には、「Internet Explorer(IE)」におけるWindows Meta File(WMF)の脆弱性に対する「緊急」のパッチも含まれている。
また、Microsoftは、「Windows Media Player 7.1」の脆弱性に対する別のパッチを「緊急」と分類している。他の情報5件は「重要」と分類されている。
IE用のアップデートは、WMFの脆弱性が発見された後、Microsoftが先週発表したセキュリティ情報を受けたものだ。対象となる脆弱性は、「Windows 2000」で稼働するIE 5.01 SP 4、「Windows Millenium Edition(ME)」で稼働するIE 5.5 SP 2に存在すると、Microsoftはセキュリティ情報で述べている。
同脆弱性を悪用することで、影響を受けたシステムの乗っ取りが可能になる。また、Microsoftは先週、IE 6 Service Pack1へのアップグレードを推奨している。
Windows Media Playerの脆弱性については、影響を受けるWindowsのバージョンが、公開されたセキュリティ情報にある「詳細」の「要点」に記載されている。
Windows Media Playerの脆弱性により、カスタマイズされたWindows Media Playerに埋め込まれた悪質な画像を使うことで、システムをリモートから乗っ取ることが可能になる場合がある。
「ウェブ上にホスティングされているメディアをダウンロードするユーザーが多いことから、この脆弱性は、Microsoft Internet Explorerを通して悪用される可能性がある」と、Microsoftは声明で述べている。
この記事は海外CNET Networks発のニュースを編集部が日本向けに編集したものです。海外CNET Networksの記事へ
「セキュリティ」 の新着情報
-
Secunia、セキュリティスイートのエクスプロイト検出率に苦言--業界内からは批判も
Secuniaはセキュリティスイート12製品を対象に検証を行い、「セキュリティベンダーは脆弱性に重きを置いていない」と指摘する... - Adobeがクリックジャッキング問題に対処
- MSの月例パッチを悪用したトロイの木馬付き電子メールが出現
- マイクロソフト、10月の月例パッチを公開--「緊急」は4件
- Linux必携のオフィス向けアプリケーション10選
- セキュリティ 一覧へ »
「セキュリティ」 のバックナンバー
-
グーグル、開発者向けに「Google Chrome 0.3.154.3」をリリース--クラッシュ問題などを修正
グーグルは米国時間10月15日、ウェブブラウザ「Google Chrome」の開発者向けアップデートをリリースした。クラッシュや動画再生に関連した複数の問題が修正されている。 -
MSの月例パッチを悪用したトロイの木馬付き電子メールが出現
-
シマンテック、新たなオンラインPC技術サポートを開始
-
マイクロソフト、10月の月例パッチを公開--「緊急」は4件
-
シマンテック、仮想化技術でソフトウェア料金体系の変革に期待
- セキュリティ 一覧へ »
ZDNet Japan Essential Topic
-
【一流企業が用意する活躍の舞台】
各社のキーマンが考えるキャリア*公開中! -
コラボレーション基盤特集
Notes置換とバージョンアップの情報はこちら
企画特集
-
グリーンITの第一歩は見える化です
経営・財務・情報システムの3つの視点から環境対応を考える -
ネットと家電をつなぐチャレンジ「Life-X」
ライフログ・シェアリングサービス「Life-X」の印象は? -
これからの時代のセキュリティ対策
くるぞ!in the cloudソリューション -
局所冷却に注目。
データセンターの冷却効率を向上し電力コストを抑制! -
Techno Exchange
「目白坂データセンター」にみる信頼性とグリーンの調和 -
IT略語検定・IT関連用語クロスワードに挑戦
【最終回】gooメーカー☆メーカーを使いこなそう -
ERPパッケージの導入を成功させるコツ
成功させるコツをクイズ形式のWebcastで配信中 -
ZDNet Japan Green IT
サミットだけでは終わらせない!エンタープライズの取り組みはこれからだ! -
なぜ社内文書は無秩序に分散するのか?
真の文書管理を考える3か条に迫る!
ZDNet Japan イベント
- 開催日:2008年10月23日(木)
- イベント一覧へ»
