“Microsoft Update”のWebサイト

　マイクロソフト（株）は12日、毎月公開されるセキュリティ修正プログラムの7月版として、修正プログラムと対応する脆弱性情報を公開した。今月公開の脆弱性7件のうち、深刻度が4段階中最高の“緊急”レベルと判定された脆弱性は5件で、「MS Office」製品に関するものが3件、Windowsに関するものが2件となっている。修正プログラムは現在、同社ソフトの更新サービス“Windows Update”や“Microsoft Update”のWebサイトからダウンロードできるほか、Windowsの自動更新機能をONにしておくことで自動的にダウンロードと適用が可能。

　“緊急レベル”と判定された5件のうち、“MS06-037”“MS06-038”“MS06-039”の3件は「MS Office」製品に関する脆弱性。“MS06-037”は、「MS Excel」で特別な細工を施されたファイルを開くことにより、任意のコードが実行されてしまう脆弱性。影響を受けるのは、「MS Excel」v2000/2002/2003に加え、無償配布されている「MS Excel Viewer」v2003。

　“MS06-038”は、「MS Office」製品全般で特別な細工を施されたファイルを開くと任意のコードが実行される脆弱性。“MS06-039”は、特別な細工が施されたPNG/GIF形式の画像ファイルを読み込むと、任意のコードが実行される脆弱性。これら2つの脆弱性の影響を受けるのは、「MS Office」v2000/XP/2003に含まれるソフトすべて。

　Windowsに関する“緊急”レベルの脆弱性は2件で、“MS06-035”は“Serverサービス”で、“MS06-036”は“DHCPクライアントサービス”で、それぞれバッファ・オーバーフローが発生することにより、任意コードが実行されるという脆弱性。影響を受けるのはWindows 2000/XP/Server 2003。

　そのほか、深刻度が4段階中上から2番目の“重要”と判定された“MS06-033”はASP.NETの脆弱性により情報が漏洩してしまうというもので、影響を受けるのはWindows 2000/XP/Server 2003。また同じく“重要”レベルの“MS06-034”は、IISを動作させている環境でリモートによる任意のコードが実行される脆弱性。影響を受けるIISのバージョンは、v5.0/5.1/6.0。

　また同社は、予告通り7月11日をもってWindows 95/98/Meのサポートを終了した。今後は緊急の脆弱性が発見されても修正プログラムは公開されない。

□Microsoft Security ホーム
http://www.microsoft.com/japan/security/
□Windows 98、Windows 98 SE および Windows Me のサポートが 2006 年 7 月 11 日に終了します
http://support.microsoft.com/gp/lifean18

（久保 望）