14日、Microsoftから、今年最後の12月の月例修正パッチが公開されました。
今回、公開された脆弱性の深刻度は1件が“緊急”、もう1件が“重要”となってます。
“緊急”の「MS05-054」が対象となるのは、IE 5.01/5.5/6で、悪意のあるWebサイトにアクセスすると、任意のコードが実行されたり、個人情報などが漏洩する恐れがあるなど4つの脆弱性に対応。
“重要”の「MS05-055」は、Windows 2000が対象。
Windows 2000のカーネルがもつ脆弱性により、ローカルでログオンしたユーザーの権限が昇格され、本来許可されていない操作が可能となってしまうというもの。現在修正プログラムが公開されているが、適用するにはWindows 2000にSP4が導入されている必要がある。また、同日には「悪意のあるソフトウェアの削除ツール」の最新バージョン1.11が公開され、少し前に騒がれたコピー防止ソフト「XCP」に含まれる「F4IRootkit」に対応したそうです。
窓の杜
・ MS、IEがもつ“緊急”レベルの脆弱性などを修正する月例パッチを公開
関連記事:INTERNET Watch
・ 12月の月例パッチは深刻度“緊急”のIEの累積的なセキュリティ修正など
・ マイクロソフト、ウイルス駆除ツールで「XCP」のrootkitに対応
Amazon.co.jp
・ ノートン・インターネットセキュリティ 2006シリーズ
・ トレンドマイクロ ウイルスバスター 2006シリーズ
