ITproの記事によると、マイクロソフトは2007年9月12日、WindowsやVisual Studio、MSN Messengerなどに関するセキュリティ情報として以下4件を公開したとのこと。
Microsoft エージェントの脆弱性により、リモートでコードが実行される(KB938827)
Crystal Reports for Visual Studio の脆弱性により、リモートでコードが実行される(941522)
Windows Services for UNIX の脆弱性により、特権の昇格が起こる(939778)
MSN Messenger および Windows Live Messenger の脆弱性により、リモートでコードが実行される(942099)
今回公開されたセキュリティ情報のうち、KB938827は脆弱性の最大深刻度は「緊急」に設定されているとのこと。細工が施されたWebページにアクセスするだけで被害に遭うとのことで、今回の脆弱性の影響を受けるのはWindows 2000のMicrosoftエージェントのみだという。なお、Microsoftエージェントとは対話的なユーザー・インタフェースを提供するコンポーネントで、Windows 2000以外にも標準で含まれる。
記事: ITpro:マイクロソフトがセキュリティ情報を4件公開、「緊急」が1件
なお Windows XP に対してのプログラムは、9月11日付けで「Windows 悪意のあるソフトウェアの削除ツール(KB890830)」の最新版が配布されていました。つい先日までWindows Vistaを使っていたので、Windows XPその他のWindows OS のセキュリティ情報はあまり積極的に調べていませんでした。
MSN Messenger ・ Windows Live Messenger の脆弱性についての記事が一番気になったのですが、最新版のLive Messenger 8.1 を使っている人には関係ないようで、結局のところ今回のセキュリティ情報は私には関係のないものでした。
関連情報
マイクロソフト セキュリティ ホーム
2007 年 9 月のセキュリティ情報 - Microsoft TechNet
0 件のコメント:
コメントを投稿