窓の杜Logo
同一ジャンルソフト記事
同じ「インターネット・セキュリティ」ジャンルのソフト記事を読む
NEWS (06/06/14 14:20)

MS、“緊急”レベル8件を含む12件の脆弱性を修正する月例パッチを公開

Windows 98/Meに対するセキュリティ修正プログラムの公開は7月11日で終了

“Microsoft Update”のWebサイト
“Microsoft Update”のWebサイト
 マイクロソフト(株)は14日、毎月公開されるセキュリティ修正プログラムの6月版として、修正プログラムと対応する脆弱性情報を公開した。6月公開の修正プログラムは合計12件で、そのうち8件が、同社による深刻度の判定で4段階中最高の“緊急”レベルとなっている。そのほかの修正プログラムは、4段階中2番目の“重要”レベルが3件、4段階中3番目の“警告”レベルが1件。修正プログラムは現在、同社ソフトの更新サービス“Windows Update”や“Microsoft Update”のWebサイトからダウンロードできるほか、Windowsの自動更新機能をONにしておくことで自動的にダウンロードや適用が可能。

 “緊急”レベルと判定された“MS06-021”はIE v5.1/6用の累積的な修正プログラムで、アドレスバーが偽装される脆弱性や、特別な細工が施されたWebページを開くと任意のコードが実行される脆弱性など、計8件の脆弱性を修正する。

 また“MS06-021”を適用すると、4月に公開されたIEの修正プログラム“MS06-013”により適用された、Active Xコントロールに関する仕様変更が完全に有効となる。本仕様変更は一部のActive Xコントロールを実行する前にマウスクリックなどの操作が必要となるというもので、一時的に仕様変更を無効化するパッチが提供されていたが、パッチの有効期限は6月の月例パッチ公開までとされていた。

 “MS06-022”と“MS06-023”もIEに関する“緊急”レベルの修正プログラムで、それぞれ特別な細工が施されたAOL ART形式画像の表示時に任意のコードが実行される脆弱性や、特別な細工が施されたJScriptの実行時にメモリ破壊が起こる脆弱性を修正する。

 そのほかの“緊急”レベルの修正プログラムは、「Windows Media Player」v7.1/8/9/10でのPNG画像表示に関する“MS06-024”、Windowsの“ルーティングとリモート アクセス”サービスに関する“MS06-025”、WindowsによるWMF画像の処理に関する“MS06-026”、「MS Word」2000/2002/2003用の“MS06-027”、「MS PowerPoint」2000/2002/2003用の“MS06-028”。それぞれ、特別な細工が施された画像やOffice文書を開いた場合などに、任意のコードが実行される脆弱性を修正する。

 “重要”レベルの“MS06-029”は、「MS Exchange Server」2000/2003の“Outlook Web Access”サービスを利用して特別な細工が施されたメールを受信すると、任意のコードが実行される脆弱性を修正する。同じく“重要”レベルの“MS06-030”はWindowsのSMBドライバーに関する特権昇格の脆弱性を修正し、“MS06-032”はWindowsのTCP/IPプロトコルドライバーの脆弱性を修正する。

 そのほか“警告”レベルの“MS06-031”は、RPCサービスの相互認証に関する脆弱性を修正する。

 また同社は9日に、4月にWindows 2000/XP/Server 2003用が公開され、Windows 98/Me用は未公開だった、エクスプローラに関する“緊急”レベルの脆弱性修正プログラム“MS06-015”について、Windows 98/Me用の修正プログラムを公開しないことを発表している。これは、修正を行うにはOSの中核となるコンポーネントに変更を加える必要があり、その結果Windows 98/Me用のソフトが動作しなくなる恐れがあるため。同社は脆弱性の回避策として、ファイヤーウォールによりTCPの139番ポートをブロックすることを挙げている。

 さらに、Windows 98/Meに対する修正プログラムの提供は7月11日が最後となり、以降は緊急の脆弱性に関しても修正プログラムが一切提供されなくなる。同社はWindows 98/Meのユーザーに対し、Windows XPなど最新のOSにアップグレードすることを推奨している。

□Microsoft Security ホーム
http://www.microsoft.com/japan/security/default.mspx
□Windows エクスプローラの脆弱性により、リモートでコードが実行される (908531) (MS06-015)
http://www.microsoft.com/japan/technet/security/bulletin/ms06-015.mspx
□Windows 98、Windows 98 SE および Windows Me のサポートが 2006 年 7 月 11 日に終了します
http://support.microsoft.com/gp/lifean18

(中村 友次郎)




トップページへ
Copyright ©2006 Impress Watch Corporation, an Impress Group company. All rights reserved.
編集部への連絡は お問い合わせはこちらをクリック まで