窓の杜Logo
同一ジャンルソフト記事
同じ「インターネット・セキュリティ」ジャンルのソフト記事を読む
NEWS (06/08/09 13:20)

MS、“緊急”レベル9件の脆弱性修正を含む合計12件の月例パッチを公開

修正プログラムは“Windows Update”や“Microsoft Update”経由で適用可能

“Microsoft Update”のWebサイト
“Microsoft Update”のWebサイト
 マイクロソフト(株)は9日、毎月公開されるセキュリティ更新プログラムの8月版として、脆弱性情報と修正プログラムを公開した。今月公開の脆弱性12件のうち、深刻度が4段階中最高の“緊急”レベルと判定された脆弱性は9件。残りの3件はすべて4段階中2番目の“重要”レベルと判定されている。修正プログラムは現在、同社ソフトの更新サービス“Windows Update”や“Microsoft Update”のWebサイトからダウンロードできるほか、Windowsの自動更新機能をONにしておくことで自動的にダウンロードと適用が可能。

 “緊急”レベルと判定された脆弱性のうち、Windows 2000/XP/Server 2003に影響のあるものは、“MS06-040”“MS06-041”“MS06-046”“MS06-051”で、それぞれWindowsサービスなどでバッファ・オーバーフローが発生することにより、リモートで任意のコードが実行される脆弱性。

 同じく“緊急”レベルの“MS06-042”はIEの累積的な脆弱性で、特別な細工が施されたWebページを開くと、リモートで任意のコードが実行されたり、情報が漏洩してしまう脆弱性など、計8件の脆弱性。影響を受けるIEのバージョンは v5.1/6。

 “MS06-043”は“MHTML プロトコル”の解析が原因で、特別な細工が施されたWebページを開くと、リモートで任意のコードが実行される脆弱性。こちらも“緊急”レベルで、影響を受けるのはWindows XP/Server 2003。

 また“MS06-044”はWindows 2000のみが該当するもので、“Microsoft 管理コンソール”の問題により、リモートで任意のコードが実行される脆弱性。判定レベルは同じく“緊急”となっている。

 「MS Office」製品などに関連する“緊急”レベルの脆弱性も公開されている。“MS06-047”は“Visual Basic for Applications”(VBA)の問題、“MS06-048”は「MS Office」に含まれる「PowerPoint」の問題により、それぞれリモートで任意のコードが実行される脆弱性。

 そのほかの脆弱性3件は“重要”レベルと判定されており、“MS06-049”はWindowsのカーネルに関する脆弱性が原因で、Windowsにログオンするユーザー権限が昇格してしまうという問題。影響を受けるのはWindows 2000のみ。

 “MS06-045”と“MS06-050”は、Windowsのエクスプローラやカーネルの問題により、リモートで任意のコードが実行される脆弱性。影響を受けるのはWindows XP/Server 2003。


□Microsoft Security ホーム
http://www.microsoft.com/japan/security/

(久保 望)




トップページへ

Copyright ©2006 Impress Watch Corporation, an Impress Group company. All rights reserved.
編集部への連絡は お問い合わせはこちらをクリック まで