“Microsoft Update”のWebサイト

　マイクロソフト（株）は13日、毎月公開されるセキュリティ更新プログラムの9月版として、脆弱性情報と修正プログラムを公開した。今月公開の脆弱性3件のうち、深刻度が4段階中最高の“緊急”レベルと判定された脆弱性は1件で、「MS Office」製品が該当する。残りの2件はいずれもWindowsに関する脆弱性で、深刻度はそれぞれ4段階中2番目の“重要”レベル、4段階中3番目の“警告”レベルと判定されている。修正プログラムは現在、同社ソフトの更新サービス“Windows Update”や“Microsoft Update”のWebサイトからダウンロードできるほか、Windowsの自動更新機能をONにしておくことで自動的にダウンロードと適用が可能。

　深刻度が“緊急”と判定された“MS06-054”は、「MS Office」に含まれる「MS Publisher」に関する脆弱性。特別な細工が施されたファイルを開くことで、任意のコードを実行されるというもの。影響を受ける「MS Office」製品のバージョンは、v2000/XP/2003。

　残りの2件はいずれもWindowsに関する脆弱性。深刻度が“重要”と判定された“MS06-052”は、リモートにより任意のコードが実行されるというもの。影響を受けるOSは、Windows XP。

　深刻度が“警告”と判定された“MS06-053”は、インデックスサービスの脆弱性によりクロスサイトスクリプティングが実行されるというもの。影響を受けるOSは、Windows 2000/XP/Server 2003/XP x64/Server 2003 x64。

□Microsoft Security ホーム
http://www.microsoft.com/japan/security/

（久保 望）