DEJA VU

MSさんが、Windowsに関連するセキュリティ脆弱性について警告しました。

第一に・・・
Windows Metafile（WMF）に関連した脆弱性。
MS06-001とは別物です。

マイクロソフト セキュリティ アドバイザリ (913333)
Internet Explorer の脆弱性によりリモートでコードが実行される可能性がある

細工を施したWMF画像をWebサイト上に設置したり、メールの添付ファイルとして送るなど、画像をユーザーに閲覧させるだけで、システムが乗っ取られる恐れがあります。

対象となるのは、Windows 2000上の IE 5.01 SP4 と
Windows ME上の IE 5.5 SP2。

対策は IE6 SP1 へのアップデートです。

えーと、それでは２点目・・・
ローカル・ユーザーに、権限の昇格を許す可能性があるそうです。

マイクロソフト セキュリティ アドバイザリ (914457)
Windows ACL に関する脆弱性の可能性について

こちらはWindowsにインストールされているサービス（UPnP、NetBT、SCardSvr、SSDP）に，アクセス・コントロール・リストが設定されていないために、低い権限のユーザーが，任意のコマンドやプログラムを高いユーザー権限で実行できてしまうそうです。

対象となるのはSP2を除いたWindows XPと、
SP1を除いた Server 2003。

こちらの対処法はService Packをインストールするか、
サービスを手動で変更すること。

管理者さんは大変ですねぇ・・・

マイクロソフト、Windowsのセキュリティ脆弱性2件を警告 - CNET Japan
旧版IEに影響するWMFの脆弱性、MSが報告 - ITmedia  エンタープライズ
Windowsに権限昇格を許すセキュリティ・ホール，MSはアドバイザリを公開 - IT pro

アップデートして、しっかりガードして下さいな。

　 ←お役に立てたならクリックしてね。