“Microsoft Update”のWebサイト

　マイクロソフト（株）は11日、毎月公開されるセキュリティ更新プログラムの10月版として、脆弱性情報と修正プログラムを公開した。今月公開の脆弱性10件のうち、深刻度が4段階中最高の“緊急”レベルと判定された脆弱性は6件で、Windowsのほか「MS Office」製品が該当する。修正プログラムは現在、同社ソフトの更新サービス“Windows Update”や“Microsoft Update”のWebサイトからダウンロードできるほか、Windowsの自動更新機能をONにしておくことで自動的にダウンロードと適用が可能。

　Windowsに関する“緊急”レベルの脆弱性は2件で、“MS06-057”はWindowsのシェルで、“MS06-061”は“Microsoft XML コア サービス”で、それぞれ任意のコードが実行されるという脆弱性。影響を受けるのはWindows 2000/XP/Server 2003。

　「MS Office」製品に該当する“緊急”レベルの脆弱性は4件で、“MS06-058”は「PowerPoint」の脆弱性、“MS06-059”は「Excel」の脆弱性、“MS06-060”は「Word」の脆弱性、“MS06-062”は「MS Office」全般の脆弱性により、それぞれリモートで任意のコードが実行される。

　深刻度が4段階中上から2番目の“重要”と判定された脆弱性は2件で、“MS06-056”はASP.NET 2.0の脆弱性により情報が漏洩してしまうというもの。“MS06-063”は“Serverサービス”の脆弱性によりサービス拒否攻撃を受けるおそれがあるというもの。

　そのほか、深刻度が“警告”と判定された“MS06-065”、“注意”と判定された“MS06-064”も公開されている。影響を受けるのは、いずれもWindows XP/Server 2003。

　なお、10月10日のWindows XP SP1のサポート終了にともない、XP SP1向けのセキュリティ修正プログラムの提供は今月が最後となっている。今後は、XP SP1環境で緊急の脆弱性が発見されても修正プログラムは公開されない。そのため、同社では早急なSP2への移行を推奨している。

□Microsoft Security ホーム
http://www.microsoft.com/japan/security/

（久保 望）