マイクロソフト株式会社は3月15日、OfficeおよびWindowsに関する修正プログラムを2件公開した。うち、深刻度がもっとも高い「緊急」は1件。
「MS06-012」は、Officeに存在するいくつかの脆弱性に対応した修正プログラム。この中には、Excelに存在する複数の脆弱性を解決するプログラムも含まれている。深刻度はもっとも高い「緊急」。対象は、Office 2000 SP3/XP SP3/2003 SP1以降、Works Suite 2000/2001(英語版)/2002(英語版)/2003(英語版)/2004(英語版)/2005(英語版)/2006(英語版)、Office X for Mac/2004 for Mac。Mac版以外は、Officeアップデートから修正プログラムをインストールできる。
「MS06-011」は、Windowsに存在する特権の昇格の脆弱性に対応した修正プログラム。Windows XP SP1の場合、既定で低い特権を持つユーザーが特定されたWindowsサービスに関連するプロパティを変更できることから起こる。これにより、有効なログオン資格を持つユーザーにより、コンピュータを完全に制御できる可能性がある。Windows Server 2003の場合、Network Configuration Operatorsグループに属するユーザーがサービスに関連するプロパティを変更できるレベルに設定されている場合があるために起こる。ただし、Network Configuration Operatorsグループには既定ではユーザーは含まれていない。深刻度は上から2番目の「重要」。対象は、Windows XP SP1/Server 2003/Server 2003 for Itanium-based。
これらの修正プログラムは、Windows Update、Microsoft Update、Officeアップデートまたは同社ダウンロードセンターから入手できる。
■ URL
マイクロソフト株式会社
http://www.microsoft.com/japan/
制限の少ないWindowsサービスのDACLにより、特権が昇格される(MS06-011)
http://www.microsoft.com/japan/technet/security/bulletin/ms06-011.mspx
Microsoft Officeの脆弱性により、リモートでコードが実行される(MS06-012)
http://www.microsoft.com/japan/technet/security/bulletin/ms06-012.mspx
( 福浦 一広 )
2006/03/15 09:30
|