|
|
MS、“緊急”レベルの脆弱性6件を含む計10件の月例パッチを公開Windows XP SP1のサポート終了に伴い、SP1向け修正プログラムの公開も今月で終了
Windowsに関する“緊急”レベルの脆弱性は2件で、“MS06-057”はWindowsのシェルで、“MS06-061”は“Microsoft XML コア サービス”で、それぞれ任意のコードが実行されるという脆弱性。影響を受けるのはWindows 2000/XP/Server 2003。 「MS Office」製品に該当する“緊急”レベルの脆弱性は4件で、“MS06-058”は「PowerPoint」の脆弱性、“MS06-059”は「Excel」の脆弱性、“MS06-060”は「Word」の脆弱性、“MS06-062”は「MS Office」全般の脆弱性により、それぞれリモートで任意のコードが実行される。 深刻度が4段階中上から2番目の“重要”と判定された脆弱性は2件で、“MS06-056”はASP.NET 2.0の脆弱性により情報が漏洩してしまうというもの。“MS06-063”は“Serverサービス”の脆弱性によりサービス拒否攻撃を受けるおそれがあるというもの。 そのほか、深刻度が“警告”と判定された“MS06-065”、“注意”と判定された“MS06-064”も公開されている。影響を受けるのは、いずれもWindows XP/Server 2003。 なお、10月10日のWindows XP SP1のサポート終了にともない、XP SP1向けのセキュリティ修正プログラムの提供は今月が最後となっている。今後は、XP SP1環境で緊急の脆弱性が発見されても修正プログラムは公開されない。そのため、同社では早急なSP2への移行を推奨している。
□Microsoft Security ホーム (久保 望)
|
|
|
||||||||||||||||||
トップページへ |