MS、12月の月例パッチで「重要」レベルの脆弱性5件を修正

[ITmedia]

　Microsoftは12月14日、予告通りに12月の定例セキュリティパッチをリリースした。Windowsの「重要」レベルの脆弱性に対応した5件のほか、先に緊急リリースされたInternet Explorer用の累積パッチ（MS04-040）も含まれている。

　新たにリリースされた重要レベルの5件のうち、MS04-041では、WordPadの脆弱性が原因でリモートからコードを実行される恐れがある問題に対応。ユーザーが管理者権限でログオンしている場合、この脆弱性を悪用されるとコンピュータを乗っ取られる可能性があるという。Windows XP SP1およびSP2と、Windows NT Server 4.0、Windows 2000、Windows Server 2003などが影響を受ける。

　このほかDHCPの脆弱性（MS04-042）、ハイパーターミナルの脆弱性（MS04-043）、WindowsカーネルおよびLSASSの脆弱性（MS04-044）、WINSの脆弱性（MS04-045）がそれぞれ修正されている。