【緊急】HTML ヘルプの脆弱性により、コードが実行される[MS05-001]【緊急】カーソルおよびアイコンのフォーマットの処理の脆弱性により、リモートでコードが実行される[MS05-002]☆概要 (1) HTML ヘルプの脆弱性[MS05-001]について「HTMLヘルプActiveXコントロール」に脆弱性が存在する。当該脆弱性を利用して作成された 悪意あるWebページを閲覧(当該ページへのリンクが埋め込まれた電子メールにおいて、当該 リンクをクリックする行為を含む。)ると、閲覧元のコンピュータに外部から不正なプログ ラムが保存されたり、当該コンピュータにおいて任意のプログラムが実行される可能性がある (具体的には、当該コンピュータ内に保存されているデータの破壊、削除、漏えい等の可能性がある)。 (2) カーソルおよびアイコンのフォーマットの処理の脆弱性[MS05-002]について カーソル(.cur)、アニメーション・カーソル(.ani)及びアイコン(.ico)ファイルを処理 する部分に脆弱性が存在する。当該脆弱性を利用して作成された上記ファイルを埋め込んだ悪意 あるWebページを閲覧(当該ページへのリンクが埋め込まれた電子メールにおいて、当該リンク をクリックする行為も含まれる。)すると、閲覧元のコンピュータへ外部から不正なプログラム が保存されたり、当該コンピュータにおいて任意のプログラムが実行されるなどの可能性がある (具体的には、当該コンピュータ内に保存されているデータの破壊、削除、漏えい等の可能性がある)。 ☆影響を受けるソフトウェア
☆対策方法 ・参考に掲載されている修正プログラムを適用する。 又は、WindowsUpdate(推奨)で修正プログラムを適用する。 ☆参考 (1) HTML ヘルプの脆弱性[MS05-001] http://www.microsoft.com/japan/technet/security/bulletin/ms05-001.asp HTML ヘルプが window.showHelp() メソッドで呼び出されたときの機能を制限するための更新 http://support.microsoft.com/kb/811630 (2) カーソルおよびアイコンのフォーマットの処理の脆弱性[MS05-002] http://www.microsoft.com/japan/technet/security/bulletin/ms05-002.asp ※Microsoft Windows 98、SE及びMicrosoft Windows Meについての、修正プログラムは後日公開 される予定とのことであり、「よく寄せられる質問 : マイクロソフトセキュリティ情報(MS05-002)」 を参照して下さい。 http://www.microsoft.com/japan/technet/security/bulletin/fq05-002.asp |