“Microsoft Update”のWebサイト

　マイクロソフト（株）は10日、毎月公開されるセキュリティ修正プログラムの5月版として、修正プログラムと対応する脆弱性情報を公開した。5月公開の修正プログラムは合計3件で、同社による深刻度の判定では、4段階中最高の“緊急”レベルが2件、4段階中3番目の“警告”レベルが1件。修正プログラムは現在、同社ソフトの更新サービス“Windows Update”や“Microsoft Update”のWebサイトからダウンロードできるほか、Windowsの自動更新機能をONにしておくことで自動的にダウンロードや適用が可能。

　“緊急”レベルと判定された“MS06-020”は、Windows 98/Me/XPに同梱されている「Flash Player」v5.x/6.xの脆弱性を修正する。同脆弱性は、特別な細工が施されたSWFファイルを読み込むと任意のコードが実行されるというもの。ただし、Adobe社の“Flash Player ダウンロードセンター”などで、「Flash Player」を最新版のv8.0.24.0へ更新済みの場合は、本修正プログラムの適用は不要。なお、「Flash Player」の脆弱性の詳細に関しては、下記URLにある過去の記事を参照してほしい。

　もう1件の“緊急”レベルである“MS06-019”は、企業向けメールサーバーソフト「MS Exchange 2000 Server」「MS Exchange Server 2003」の脆弱性を修正する。脆弱性の内容は、iCAL/vCAL形式のスケジュールデータを含む一部メールの処理に問題があり、“MS Exchange Server”がインストールされたサーバーマシン上で任意のコードが実行されるというもの。

　“警告”レベルの“MS06-018”は、トランザクション処理を制御するサービス“MSDTC”に起因してサービス拒否が発生する脆弱性を修正する。Windows 2000/XP/Server 2003が、同脆弱性の影響を受ける。

□マイクロソフト セキュリティ ホーム
http://www.microsoft.com/japan/security/
□Macromedia - Flash Player ダウンロードセンター
http://www.adobe.com/go/getflashplayer_jp
□窓の杜 - 【NEWS】致命的な脆弱性が修正された「Flash Player」v8.0.24.0が公開
http://www.forest.impress.co.jp/article/2006/03/15/flashsecurity.html

（石川 敬峰）