Enterprise Watch
最新ニュース

マイクロソフト、IEの脆弱性など“緊急”8件を含む修正プログラム


 マイクロソフト株式会社は6月14日、Windowsなどに関する修正プログラムを12件公開した。そのうち、深刻度がもっとも高い「緊急」の修正プログラムは8件。


「緊急」の修正プログラムは8件

 「MS06-021」は、Internet Explorerの累積的な修正プログラム。今回の修正プログラムでは、例外処理のメモリの破損の脆弱性など8つの脆弱性に対応している。深刻度はもっとも高い「緊急」。対象は、Internet Explorer 5.01 SP4/IE 6.0/IE 6.0 SP1。影響を受けるOSは、Windows 2000 SP4/XP SP2/XP Professional x64 Edition/Server 2003(SP1含む)/Server 2003 R2/Server 2003 for Itanium-based Systems(SP1含む)/Server 2003 x64 Edition。

 「MS06-022」は、AOLで利用されている画像形式「ART」の処理方法に存在する脆弱性に対応した修正プログラム。ARTの画像形式を処理する方法が原因で、リモートでコードが実行される脆弱性が存在するために起こるもので、攻撃者によりこの脆弱性が悪用された場合、影響を受けるコンピュータが完全に制御される可能性がある。深刻度はもっとも高い「緊急」。対象は、Windows XP SP1以降/XP Professional x64 Edition/Server 2003(SP1含む)/Server 2003 R2/Server 2003 for Itanium-based Systems(SP1含む)/Server 2003 x64 Edition。

 「MS06-023」は、Microsoft JScriptに存在する脆弱性に対応した修正プログラム。JScriptにリモートでコードが実行される脆弱性が存在するために起こるもので、攻撃者によりこの脆弱性が悪用された場合、影響を受けるコンピュータが完全に制御される可能性がある。深刻度はもっとも高い「緊急」。対象は、JScript 5.1/5.5/5.6。影響を受けるOSは、Windows 2000 SP4/XP SP1以降/XP Professional x64 Edition/Server 2003(SP1含む)/Server 2003 R2/Server 2003 for Itanium-based Systems(SP1含む)/Server 2003 x64 Edition。

 「MS06-024」は、Windows Media Playerに存在する脆弱性に対応した修正プログラム。Windows Media PlayerがPNGファイルを処理する方法が原因でリモートでコードが実行される脆弱性が存在するために起こるもので、攻撃者によりこの脆弱性が悪用された場合、影響を受けるコンピュータが完全に制御される可能性がある。深刻度はもっとも高い「緊急」。対象は、Windows Media Player 9/10/for XP。影響を受けるOSは、Windows 2000 SP4/XP SP1以降/XP Professional x64 Edition/Server 2003(SP1含む)/Server 2003 R2/Server 2003 x64 Edition。

 「MS06-025」は、ルーティングとリモートアクセスサービスに存在する脆弱性に対応した修正プログラム。攻撃者によりこの脆弱性が悪用された場合、影響を受けるコンピュータが完全に制御される可能性がある。深刻度はもっとも高い「緊急」。対象は、Windows 2000 SP4/XP SP1以降/XP Professional x64 Edition/Server 2003(SP1含む)/Server 2003 R2/Server 2003 for Itanium-based Systems(SP1含む)/Server 2003 x64 Edition。


 「MS06-026」は、Graphics Rendering Engineに存在する脆弱性に対応した修正プログラム。Graphics Rendering EngineのWindowsメタファイルを処理する方法にリモートでコードを実行される脆弱性が存在するために起こるもので、攻撃者によりこの脆弱性が悪用された場合、影響を受けるコンピュータが完全に制御される可能性がある。深刻度はもっとも高い「緊急」。対象は、Windows 98/98 SE/Me。Windows 2000やXPは影響を受けない。

 「MS06-027」は、Wordに存在する脆弱性に対応した修正プログラム。不正なオブジェクトポインタを悪用するすることでリモートでコードを実行される脆弱性が存在するために起こるもので、攻撃者によりこの脆弱性が悪用された場合、影響を受けるコンピュータが完全に制御される可能性がある。深刻度はもっとも高い「緊急」。対象は、Word 2000/2002/2003、Word Viewer 2003、Works Suite 2000以降(2001以降は英語版)。Mac版のWordは影響を受けない。

 「MS06-028」は、PowerPointに存在する脆弱性に対応した修正プログラム。不正な形式のレコードを使用してリモートでコードが実行される脆弱性が存在するために起こるもので、攻撃者によりこの脆弱性が悪用された場合、影響を受けるコンピュータが完全に制御される可能性がある。深刻度はもっとも高い「緊急」。対象は、PowerPoint 2000/2002/2003。Mac版のPowerPoint 2004/X。


「重要」「警告」の修正プログラムは4件

 「MS06-029」は、Outlook Web Access(OWA)を実行しているExchange Serverに存在する脆弱性に対応した修正プログラム。OWAが特定の状況で電子メール内でスクリプトを不正確にフィルタリングするために起こるもので、攻撃者によりこの脆弱性が悪用された場合、Webサイトに承認されている任意の操作をユーザーのコンピュータで実行される可能性がある。深刻度は「重要」。対象は、Exchange 2000 Server SP3、Exchange Server 2003 SP1以降。

 「MS06-030」は、サーバーメッセージブロック(SMB)に存在する脆弱性に対応した修正プログラム。特定のSMBリクエストを検証するプロセスが原因で特権昇格の脆弱性が存在するために起こるもので、攻撃者によりこの脆弱性が悪用された場合、影響を受けるコンピュータが完全に制御される可能性がある。深刻度は「重要」。対象は、Windows 2000 SP4/XP SP1以降/XP Professional x64 Edition/Server 2003(SP1含む)/Server 2003 R2/Server 2003 for Itanium-based Systems(SP1含む)/Server 2003 x64 Edition。

 「MS06-031」は、RPCに存在する脆弱性に対応した修正プログラム。RPCが相互認証を処理する方法になりすましの脆弱性が存在するもので、攻撃者によりこの脆弱性が悪用された場合、悪意のあるRPCサーバーにユーザーを接続させようとする可能性がある。深刻度は「警告」。対象は、Windows 2000 SP4。Windows XPやWindows Server 2003は影響を受けない。

 「MS06-032」は、TCP/IPプロトコルドライバに存在する脆弱性に対応した修正プログラム。TCP/IPプロトコルドライバに未チェックのバッファが存在するために起こるもので、攻撃者によりこの脆弱性が悪用された場合、影響を受けるコンピュータが完全に制御される可能性がある。深刻度は「重要」。対象は、Windows 2000 SP4/XP SP1以降/XP Professional x64 Edition/Server 2003(SP1含む)/Server 2003 R2/Server 2003 for Itanium-based Systems(SP1含む)/Server 2003 x64 Edition。


 これらの修正プログラムは、Windows Update、Microsoft Update、Officeアップデートまたは同社ダウンロードセンターから入手できる。



URL
  マイクロソフト株式会社
  http://www.microsoft.com/japan/
  Internet Explorer用の累積的なセキュリティ更新プログラム(MS06-021)
  http://www.microsoft.com/japan/technet/security/bulletin/ms06-021.mspx
  ARTの画像表示の脆弱性により、リモートでコードが実行される(MS06-022)
  http://www.microsoft.com/japan/technet/security/bulletin/ms06-022.mspx
  Microsoft JScriptの脆弱性により、リモートでコードが実行される(MS06-023)
  http://www.microsoft.com/japan/technet/security/bulletin/ms06-023.mspx
  Windows Media Playerの脆弱性により、リモートでコードが実行される(MS06-024)
  http://www.microsoft.com/japan/technet/security/bulletin/ms06-024.mspx
  ルーティングとリモートアクセスの脆弱性により、リモートでコードが実行される(MS06-025)
  http://www.microsoft.com/japan/technet/security/bulletin/ms06-025.mspx
  Graphics Rendering Engineの脆弱性により、リモートでコードが実行される(MS06-026)
  http://www.microsoft.com/japan/technet/security/bulletin/ms06-026.mspx
  Microsoft Wordの脆弱性により、リモートでコードが実行される(MS06-027)
  http://www.microsoft.com/japan/technet/security/bulletin/ms06-027.mspx
  Microsoft PowerPointの脆弱性により、リモートでコードが実行される(MS06-028)
  http://www.microsoft.com/japan/technet/security/bulletin/ms06-028.mspx
  Outlook Web Accessを実行するMicrosoft Exchange Serverの脆弱性により、スクリプトインジェクションが起こる(MS06-029)
  http://www.microsoft.com/japan/technet/security/bulletin/ms06-029.mspx
  サーバーメッセージブロックの脆弱性により、特権が昇格される(MS06-030)
  http://www.microsoft.com/japan/technet/security/bulletin/ms06-030.mspx
  RPCの相互認証の脆弱性により、なりすましが行なわれる(MS06-031)
  http://www.microsoft.com/japan/technet/security/bulletin/ms06-031.mspx
  TCP/IPの脆弱性により、リモートでコードが実行される(MS06-032)
  http://www.microsoft.com/japan/technet/security/bulletin/ms06-032.mspx


( 福浦 一広 )
2006/06/14 12:25

Enterprise Watch ホームページ
Copyright (c) 2006 Impress Watch Corporation, an Impress Group company. All rights reserved.