“Microsoft Update”などからダウンロード可能

　マイクロソフト（株）は15日、毎月公開されるセキュリティ修正プログラムの2月版として、修正プログラムと対応する脆弱性情報を公開した。2月公開の修正プログラムは合計7件で、同社による深刻度の判定では、4段階中最高の“緊急”レベルが2件、4段階中2番目の“重要”レベルが5件。修正プログラムは現在、同社ソフトの更新サービス“Windows Update”や“Microsoft Update”のWebサイトからダウンロードできるほか、Windowsの自動更新機能をONにしておくことで自動的にダウンロードと適用が可能。

　“緊急”レベルと判定された“MS06-004”は、Windows 2000 SP4のIE v5.01がWMF画像を処理する方法に問題があり、リモートでコードが実行される脆弱性。昨年11月に発表された“MS05-053”や、今年1月の“MS06-001”と同様にWMF画像に関係する脆弱性だが、“MS06-004”は上記2件とは別件とのこと。Windows 2000 SP4のIE v5.01以外には影響しない。

　もう1つの“緊急”レベルである“MS06-005”は、「Windows Media Player」（以下、WMP）のBMPファイル処理方法に問題があり、リモートでコードが実行される脆弱性で、WMP v7.1～10が影響を受ける。ただし、WMP v6.4やWindows Server 2003のWMP v10、64ビット版のWindows XP/Server 2003などでは影響を受けない。

　“MS06-006”～“MS06-010”の5件は、“重要”レベルとなる。“MS06-006”は、「Netscape Navigator」といった非マイクロソフト製のWebブラウザーで利用されているWMPプラグインの問題により、リモートでコードが実行される脆弱性で、Windows 2000/XP/Server 2003/XP x64/Server 2003 x64が影響を受ける。

　“MS06-007”と“MS06-008”は、ともにWindows XP/Server 2003/XP x64/Server 2003 x64などに影響する。“MS06-007”はIGMP（Internet Group Management Protocol）v3 パケットによりサービス拒否が発生する脆弱性で、“MS06-008”はWebClientサービスの問題によりリモートでコードが実行される脆弱性。

　“MS06-009”は、韓国語版IMEの問題により、ログオン画面へローカルまたはリモートでアクセスできるユーザーの権限が不正に昇格可能な脆弱性。韓国語版IMEを有効にしているか、韓国語版「Office 2003」をインストールしている場合のみ影響を受ける。また“MS06-010”は、「PowerPoint 2000」をインストールしている場合に、インターネット一時ファイルが攻撃者によりリモートで読み取られる脆弱性。

□Microsoft Security ホーム
http://www.microsoft.com/japan/security/

（石川 敬峰）