|
マイクロソフトは、MS05-006のTechNetセキュリティ情報を更新し、FrontPage 2002に脆弱性が存在しないことを明確にした。マイクロソフトによれば、FrontPage
2002にはMS05-006の脆弱性は存在しないが、MS05-006の修正プログラムでは不具合修正も含まれるため、FrontPage 2002がインストールされているとOffice
UpdateやMBSAでMS05-006の修正プログラムの適用が推奨されるとしている。
・HotFix Alert MS05-006(SharePoint Servicesのクロスサイト・スクリプティングの脆弱性により、なりすましが行われる危険性):
http://www.hotfix.jp/archives/alert/2005/ms05-006.html
・TechNetセキュリティ情報 MS05-006(Windows SharePoint Services および SharePoint Team Services
の脆弱性により、クロスサイト スクリプティングおよびなりすましの攻撃が行われる):
http://www.microsoft.com/japan/technet/security/Bulletin/MS05-006.mspx
・サポート技術情報(SharePoint Team Services セキュリティ更新プログラム (2005 年 2 月 8 日) について):
http://support.microsoft.com/default.aspx?scid=kb;ja;890829
MS05-006で解消される不具合は、SharePoint Team ServicesとFrontPage 2002でトルコの通貨単位「リラ」の値が旧トルコ・リラ(TL)単位でしか表示できないというもの。トルコでは、2005年1月1日に通貨単位を切下げており、旧トルコ・リラ(TL)形式と新トルコ・リラ(YTL)形式が存在する。MS05-006の修正プログラムを適用することで、新トルコ・リラ(YTL)形式も扱えるようになる。つまりFrontPage
2002で、通貨単位としてトルコ・リラを扱わない場合、MS05-006の修正プログラムを適用する必要はない。
同様の問題はFrontPage 2003にも存在する。これについてはOffice 2003向けに修正プログラムがリリース済みだ。
・サポート技術情報 887980(Office 2003 の更新の説明:2005年2月8日):
http://support.microsoft.com/default.aspx?scid=kb;ja;887980[機械翻訳]
|
