“Microsoft Update”のWebサイト

　マイクロソフト（株）は9日、毎月公開されるセキュリティ更新プログラムの8月版として、脆弱性情報と修正プログラムを公開した。今月公開の脆弱性12件のうち、深刻度が4段階中最高の“緊急”レベルと判定された脆弱性は9件。残りの3件はすべて4段階中2番目の“重要”レベルと判定されている。修正プログラムは現在、同社ソフトの更新サービス“Windows Update”や“Microsoft Update”のWebサイトからダウンロードできるほか、Windowsの自動更新機能をONにしておくことで自動的にダウンロードと適用が可能。

　“緊急”レベルと判定された脆弱性のうち、Windows 2000/XP/Server 2003に影響のあるものは、“MS06-040”“MS06-041”“MS06-046”“MS06-051”で、それぞれWindowsサービスなどでバッファ・オーバーフローが発生することにより、リモートで任意のコードが実行される脆弱性。

　同じく“緊急”レベルの“MS06-042”はIEの累積的な脆弱性で、特別な細工が施されたWebページを開くと、リモートで任意のコードが実行されたり、情報が漏洩してしまう脆弱性など、計8件の脆弱性。影響を受けるIEのバージョンは v5.1/6。

　“MS06-043”は“MHTML プロトコル”の解析が原因で、特別な細工が施されたWebページを開くと、リモートで任意のコードが実行される脆弱性。こちらも“緊急”レベルで、影響を受けるのはWindows XP/Server 2003。

　また“MS06-044”はWindows 2000のみが該当するもので、“Microsoft 管理コンソール”の問題により、リモートで任意のコードが実行される脆弱性。判定レベルは同じく“緊急”となっている。

　「MS Office」製品などに関連する“緊急”レベルの脆弱性も公開されている。“MS06-047”は“Visual Basic for Applications”（VBA）の問題、“MS06-048”は「MS Office」に含まれる「PowerPoint」の問題により、それぞれリモートで任意のコードが実行される脆弱性。

　そのほかの脆弱性3件は“重要”レベルと判定されており、“MS06-049”はWindowsのカーネルに関する脆弱性が原因で、Windowsにログオンするユーザー権限が昇格してしまうという問題。影響を受けるのはWindows 2000のみ。

　“MS06-045”と“MS06-050”は、Windowsのエクスプローラやカーネルの問題により、リモートで任意のコードが実行される脆弱性。影響を受けるのはWindows XP/Server 2003。

□Microsoft Security ホーム
http://www.microsoft.com/japan/security/

（久保 望）