MS「月刊セキュリティ情報」2004年1月
タレコミ by yourCat
yourCat 曰く、
Microsoftは月刊セキュリティ情報 (いわゆる月例アップデート) の2004年1月分を公開した。内容は以下の通り。
- [MS04-001] Microsoft Internet Security and Acceleration Server 2000 H.323 フィルタの脆弱性により、リモートでコードが実行される (816458) 【緊急】
- [MS04-002] Exchange Server 2003 の脆弱性により、権限が昇格する (832759) 【警告】
- [MS04-003] MDAC 機能のバッファ オーバーランにより、コードが実行される (832483) 【重要】
残念ながらIEでURLを偽装できる脆弱性への対応は見送られた。