“Microsoft Update”のWebサイト

　マイクロソフト（株）は13日、毎月公開されるセキュリティ更新プログラムの12月版として、脆弱性情報と修正プログラムを公開した。今月公開の脆弱性7件のうち、深刻度が4段階中最高の“緊急”レベルと判定された脆弱性は3件で、残りの4件はいずれも4段階中2番目の“重要”レベルと判定されている。修正プログラムは現在、同社ソフトの更新サービス“Windows Update”や“Microsoft Update”のWebサイトからダウンロードできるほか、Windowsの自動更新機能をONにしておくことで自動的にダウンロードと適用が可能。

　今月公開された7件のうち、“緊急”レベルと判定された脆弱性は3件。“MS06-072”はIEの累積的な脆弱性。“MS06-073”はアプリケーション開発環境「Visual Studio 2005」に含まれる脆弱性。“MS06-078”はWindows Media Formatに起因する脆弱性。これら3件は、いずれもリモートにより任意のコードが実行されてしまう脆弱性となっている。

　そのほかの4件は“重要”レベルと判定されている。“MS06-074”は“SNMP サービス”の脆弱性。“MS06-075”は「Outlook Express」のアドレス帳に起因する脆弱性。“MS06-077”は“リモートインストールサービス”の脆弱性。これら3件いずれも、リモートにより任意のコードが実行されてしまう脆弱性。残る“MS06-075”はWindowsの脆弱性によりローカルユーザーの特権が昇格されてしまうというもの。

□Microsoft Security ホーム
http://www.microsoft.com/japan/security/

（久保 望）