Enterprise Watch
最新ニュース

マイクロソフト、深刻度“緊急”を含む7件の修正プログラムを公開


 マイクロソフト株式会社は2月15日、Windowsに関する修正プログラムを7件公開した。


深刻度「緊急」は2件

 「MS06-004」は、Internet Explorerの累積的な修正プログラム。Windowsメタファイルの画像を処理する方法に含まれる脆弱性を解決する修正プログラムも含まれる。深刻度はもっとも高い「緊急」。対象は、Windows 2000 SP4上のInternet Explorer 5.01 SP4。Windows XPやWindows Server 2003はこの問題の影響は受けない。

 「MS06-005」は、Windows Media Playerのビットマップファイルを処理する方法に存在する脆弱性に対応した修正プログラム。リモートでコードが実行される脆弱性が存在するために起こるもので、悪意のあるビットマップファイルをMedia Playerを使用して表示した場合、影響を受けるコンピュータが完全に制御される可能性がある。深刻度はもっとも高い「緊急」。対象は、Windows XP SP1上のWindows Media Player for Windows XP、Windows XP SP2/Server 2003上のWindows Media Player 9。


深刻度「重要」は5件

 「MS06-006」は、マイクロソフト以外のWebブラウザ用のWindows Media Playerプラグインに存在する脆弱性に対応した修正プログラム。Windows Media Playerのプラグインが不正なEMBEDエレメントを処理する方法にリモートでコードが実行される脆弱性が存在するために起こるもので、攻撃者によりこの脆弱性が悪用され、影響を受けるコンピュータが完全に制御される可能性がある。深刻度は上から2番目の「重要」。対象は、Windows 2000 SP4/XP SP1以降/Server 2003以降/XP Professional x64 Edition/Server 2003 x64 Edition。

 「MS06-007」は、IGMP(Internet Group Management Protocol)に存在するサービス拒否の脆弱性に対応した修正プログラム。影響を受けるメッセージが無視されないために起こるもので、攻撃者はIGMPパケットを送信することで、影響を受けるコンピュータの応答を停止させる可能性がある。深刻度は上から2番目の「重要」。対象は、Windows 2000 SP4/XP SP1以降/XP Professional x64 Edition/Server 2003以降/Server 2003 for Itanium-based Systems以降/Server 2003 x64 Edition。

 「MS06-008」は、WindowsがWebClientサービスからの要求を処理する方法に存在する脆弱性に対応した修正プログラム。WebClientサービスに未チェックのバッファが含まれるために起こるもので、攻撃者によりこの脆弱性が悪用され、影響を受けるコンピュータが完全に制御される可能性がある。深刻度は上から2番目の「重要」。対象は、Windows XP SP1以降/XP Professional x64 Edition/Server 2003以降/Server 2003 for Itanium-based Systems以降/Server 2003 x64 Edition。

 「MS06-009」は、韓国語版IMEに存在する脆弱性に対応した修正プログラム。特権の昇格の脆弱性がWindowsおよびOfficeの韓国語版IMEに存在するために起こるもので、攻撃者によりこの脆弱性が悪用され、影響を受けるコンピュータが完全に制御される可能性がある。深刻度は上から2番目の「重要」。対象は、Windows XP SP1以降/XP Professional x64 Edition/Server 2003以降/Server 2003 for Itanium-based Systems以降/Server 2003 x64 Edition、およびOffice 2003(韓国語版)/Office 2003 Multilingual User Interface Packs/Office Visio 2003 Multilingual User Interface Packs/Office Project 2003 Multilingual User Interface Packs/Office 2003 Proofing Tools/Office Visio 2003(韓国語版)/Office OneNote 2003(韓国語版)/Office Project 2003(韓国語版)。なお、日本語版を使用している場合は、韓国語版IMEが有効にされているときのみ、この脆弱性の影響を受ける。

 「MS06-010」は、PowerPointに存在する脆弱性に対応した修正プログラム。PowerPointがHTMLのデータをレンダリングしようとする際にPowerPointとInternet Explorerの操作により起こるもので、攻撃者はリモートからTemporary Internet Filesフォルダ(TIFF)のオブジェクトにアクセスし、この脆弱性を悪用する可能性がある。深刻度は上から2番目の「重要」。対象は、Office 2000 SP3/PowerPoint 2000。


 これらの修正プログラムは、Windows Update、Microsoft Updateまたは同社ダウンロードセンターから入手できる。



URL
  マイクロソフト株式会社
  http://www.microsoft.com/japan/
  Internet Explorer用の累積的なセキュリティ更新プログラム(MS06-004)
  http://www.microsoft.com/japan/technet/security/bulletin/ms06-004.mspx
  Windows Media Playerの脆弱性により、リモートでコードが実行される(MS06-005)
  http://www.microsoft.com/japan/technet/security/bulletin/ms06-005.mspx
  Windows Media Playerプラグインの脆弱性により、リモートでコードが実行される(MS06-006)
  http://www.microsoft.com/japan/technet/security/bulletin/ms06-006.mspx
  TCP/IPの脆弱性により、サービス拒否が起こる(MS06-007)
  http://www.microsoft.com/japan/technet/security/bulletin/ms06-007.mspx
  WebClientサービスの脆弱性により、リモートでコードが実行される(MS06-008)
  http://www.microsoft.com/japan/technet/security/bulletin/ms06-008.mspx
  韓国語版Input Method Editorの脆弱性により、特権が昇格される(MS06-009)
  http://www.microsoft.com/japan/technet/security/bulletin/ms06-009.mspx
  PowerPoint 2000の脆弱性により、情報漏えいが起こる可能性がある(MS06-010)
  http://www.microsoft.com/japan/technet/security/bulletin/ms06-010.mspx


( 福浦 一広 )
2006/02/15 11:23

Enterprise Watch ホームページ
Copyright (c) 2006 Impress Watch Corporation, an Impress Group company. All rights reserved.