Enterprise Watch
最新ニュース

マイクロソフト、IEの脆弱性など“緊急”3件を含む修正プログラム


 マイクロソフト株式会社は4月12日、Windowsに関する修正プログラムを5件公開した。そのうち、深刻度がもっとも高い「緊急」の修正プログラムは3件。

 「MS06-013」は、Internet Explorerの累積的な修正プログラム。今回の修正プログラムでは、3月に公表されたDHTMLメソッドコールのメモリ破損の脆弱性を含む10の脆弱性に対応している。深刻度はもっとも高い「緊急」。対象は、Internet Explorer 5.01 SP4/IE 6.0/IE 6.0 SP1。影響を受けるOSは、Windows 2000 SP4/XP SP2/Server 2003(SP1含む)/Server 2003 for Itanium-based Systems(SP1含む)/XP Professional x64 Edition。

 「MS06-014」は、RDS.DataspaceのActive Xコントロールに存在する脆弱性に対応した修正プログラム。ADO(Active Xデータオブジェクト)の一部として提供され、MDACで配布されたRDS.DataspaceのActive Xコントロールにリモートでコードが実行される脆弱性が存在するために起こるもので、攻撃者によりこの脆弱性が悪用された場合、影響を受けるコンピュータが完全に制御される可能性がある。深刻度はもっとも高い「緊急」。対象は、Windows XP SP1以降/XP Professional x64 Edition/Server 2003(SP1含む)/Server 2003 for Itanium-based Systems(SP1含む)/Server 2003 x64 Editionの各OS上のMDAC。

 「MS06-015」は、Windowsのシェルに存在する脆弱性に対応した修正プログラム。Windows ExplorerがCOMオブジェクトを処理する方法が原因で、リモートでコードが実行される脆弱性が存在するために起こるもので、攻撃者によりこの脆弱性が悪用された場合、影響を受けるコンピュータが完全に制御される可能性がある。深刻度はもっとも高い「緊急」。対象は、Windows 2000 SP4/XP SP1以降/Server 2003(SP1含む)/Server 2003 for Itanium-based Systems(SP1含む)/Server 2003 x64 Edition。

 「MS06-016」は、Outlook ExpressのWindowsアドレス帳の機能にある未チェックのバッファが原因で起こる脆弱性に対応したプログラム。攻撃者によりこの脆弱性が悪用された場合、影響を受けるコンピュータが完全に制御される可能性がある。深刻度は上から2番目の「重要」。対象は、Outlook Express 5.5 SP2/6/6 SP1。

 「MS06-017」は、FrontPage Server Extensionsに存在するクロスサイトスクリプティングの脆弱性に対応した修正プログラム。攻撃者により、管理者に対してこの脆弱性が悪用されると、FrontPage Server Extensions 2002サーバーが完全に制御される可能性がある。深刻度は「重要」。対象は、FrontPage Server Extensions 2002/SharePoint Team Services 2002。

 これらの修正プログラムは、Windows Update、Microsoft Update、または同社ダウンロードセンターから入手できる。



URL
  マイクロソフト株式会社
  http://www.microsoft.com/japan/
  Internet Explorer用の累積的なセキュリティ更新プログラム(MS06-013)
  http://www.microsoft.com/japan/technet/security/bulletin/ms06-013.mspx
  Microsoft Data Access Components(MDAC)の機能の脆弱性により、コードが実行される可能性がある(MS06-014)
  http://www.microsoft.com/japan/technet/security/bulletin/ms06-014.mspx
  Windowsエクスプローラの脆弱性により、リモートでコードが実行される(MS06-015)
  http://www.microsoft.com/japan/technet/security/bulletin/ms06-015.mspx
  Outlook Express用の累積的なセキュリティ更新プログラム(MS06-016)
  http://www.microsoft.com/japan/technet/security/bulletin/ms06-016.mspx
  Microsoft FrontPage Server Extensionsの脆弱性により、クロスサイトスクリプティングが起こる(MS06-017)
  http://www.microsoft.com/japan/technet/security/bulletin/ms06-017.mspx


( 福浦 一広 )
2006/04/12 12:07

Enterprise Watch ホームページ
Copyright (c) 2006 Impress Watch Corporation, an Impress Group company. All rights reserved.