« あまり一般的とは言えない逸般向けニュース 3/9 | Pääsivu | Software Update 3/10 »

10.3.2004

月刊 Microsoft Update 3月号

Windows Media サービスの脆弱性により、サービス拒否が起こる (832359) (MS04-008)[警告]
対象はWindows 2000 Server
DoS攻撃が可能、Port7007・7778をブロックするなどの回避策もあり


Outlook の脆弱性により、コードが実行される (828040) (MS04-009)[重要緊急]
対象はOfficeXP(SP2)とOutlook 2002(単品インストール時)
mailto URLの解析に脆弱性があり、いくつかの条件が重なった環境でローカルでのスクリプト実行が可能
この脆弱性は、HTMLメールやWebページから行うこともできると言うコトなので、いわゆる見るだけ攻撃が可能ですから、かなり危険だと言ってもいいんじゃないかな
この修正は新たに出ているOffice XP Service Pack 3を当てることによって修正されますので、きっちり当てておきましょう
ついでってことなのか、IMEのパッチも出ていますけど……Service Pack 3を当ててからでないと当てられないみたい……面倒だなぁ
ちなみに、「Outlook Today」をOutlook 2002で既定のホームページとして使用しないコトでも対応可能……とのこと


MSN Messenger の脆弱性により、情報が漏えいする (838512) (MS04-010)[警告]
対象はMicrosoft MSN Messenger 6.0/6.1
サインイン名が知られていることが前提ですけど、MSN Messengerのファイル リクエスト処理に脆弱性があり、細工を施したリクエストを送ることにより置き場所の分かっているファイルコンテンツを見ることが可能になると言うもの


Windows Updateからパッチをダウンロード→インストールできるから、早急に当てておいた方がいいと思う


(2004/03/11 11:10)
マイクロソフト、セキュリティアップデートCDの配布を開始[INTERNET Watch]
に従い、レーティング変更。
やっぱりかなり危険だったってコトか……。

|

« あまり一般的とは言えない逸般向けニュース 3/9 | Pääsivu | Software Update 3/10 »

Kommentit

Kommentoi



(Ei näytetä kommentin kanssa.)




Viittaus

Viittausosoite tähän kirjoitukseen:
http://app.cocolog-nifty.com/t/trackback/576/282917

Alla on listattuna linkki blogeihin, jotka viittaavat kirjoitukseen 月刊 Microsoft Update 3月号 :

« あまり一般的とは言えない逸般向けニュース 3/9 | Pääsivu | Software Update 3/10 »