マイクロソフトはWindowsをはじめとする同社製品で意図しないプログラムが実行される脆弱性が複数発見されたと発表した。 発見された脆弱性は、マイクロソフトが定義する4段階の深刻度評価で最上位の「緊急(Critical)」または上位から2段階目の「重要(Important)」に分類されるもの。マイクロソフトでは同社のサイトから適切なパッチをダウンロードし、適用するよう呼びかけている。

 マイクロソフトはWindowsをはじめとする同社製品で意図しないプログラムが実行される脆弱性が複数発見されたと発表した。

 発見された脆弱性は、マイクロソフトが定義する4段階の深刻度評価で最上位の「緊急(Critical)」または上位から2段階目の「重要(Important)」に分類されるもの。マイクロソフトでは同社のサイトから適切なパッチをダウンロードし、適用するよう呼びかけている。ただし、「Windows 98」「Windows 98SE」「Windows Me」については深刻度が「緊急」ではないためパッチは提供されない。脆弱性の具体的な内容は以下の通り。

 (1)Internet Explorerに複数の脆弱性があり、攻撃者が特別な細工をした「WMF画像」を作成し、ユーザーがその画像を開いた場合、リモートでコードが実行され、影響を受けるPCが完全に制御される可能性がある。対象は「Windows 2000 SP4上のInternet Explorer 5.01 SP4」。

 (2)「Windows Media Player」に脆弱性があり、攻撃者が特別な細工をしたビットマップファイルを作成し、ユーザーが同ファイルを開いた場合、リモートでコードが実行され、影響を受けるPCが完全に制御される可能性がある。対象は「Windows XP SP1上のWindows Media Player for Windows XP」「Windows XP SP2上のWindows Media Player9」「Windows Server 2003上のWindows Media Player9」「Windows98」「Windows98SE」「Windows Me」。

 (3)「Windows Media Player」のプラグインに脆弱性があり、攻撃者が特別な細工をした「EMBEDエレメント」を作成し、ユーザーがそのエレメントを開いた場合、リモートでコードが実行され、影響を受けるPCが完全に制御される可能性がある。対象は「Windows 2000 SP4」「Windows XP SP1」「Windows XP SP2」「Windows Server2003」「Windows Server 2003 SP1」「Windows XP Professional x64 Edition」「Windows Server 2003 x64 Edition」。

 (4)「TCP/IP」に脆弱性があり、攻撃者が特別な細工をした「IGMPパケット」をPCに送った場合、PCが応答しなくなる可能性がある。対象は「Windows XP SP1」「Windows XP SP2」「Windows XP Professional x64 Edition」「Windows Server 2003」「Windows Server 2003 SP1」「Windows Server 2003 for Itanium-based Systems」「Windows Server 2003 with SP1 for Itanium-based Systems」「Windows Server 2003 x64 Edition」。

 (5)「WebClientサービス」に脆弱性があり、WindowsがWebClientサービスからの要求を処理する時にリモートでコードが実行される可能性がある。対象は「Windows XP SP1」「Windows XP SP2」「Windows XP Professional x64 Edition」「Windows Server 2003、Windows Server 2003 SP1」「Windows Server 2003 for Itanium-based Systems」「Windows Server 2003 with SP1 for Itanium-based Systems」「Windows Server 2003 x64 Edition」。

 (6)「韓国語版Input Method Editor(IME)」にWindowsと Officeの韓国語版IMEに特権の昇格の脆弱性があり、影響を受けるPCが完全に制御される可能性がある。対象は「Windows XP SP1」「Windows XP SP2」「Windows XP Professional x64 Edition」「Windows Server 2003」「Windows Server 2003 SP1」「Windows Server 2003 for Itanium-based Systems」「Windows Server 2003 with SP1 for Itanium-based Systems」「Windows Server 2003 x64 Editionファミリ」「Office2003 (韓国語版)」「Office2003 Multilingual User Interface Packs」「Office Visio 2003 Multilingual User Interface Packs」「Office Project 2003 Multilingual User Interface Packs」「Office2003 Proofing Tools」「Microsoft Office Visio 2003 (韓国語版)」「Microsoft Office OneNote2003 (韓国語版)」「Microsoft Office Project 2003 (韓国語版)」。

 (7)攻撃者はリモートから「Temporary Internet Files」フォルダのオブジェクトにアクセスすることで情報漏えいする脆弱性があり、攻撃者は情報を作成し影響を受けるPCを侵害する可能性がある。対象は「Office2000 SP3のPowerPoint2000」。