 |
 |
|
|
| 最新ニュース |
|
|
|
|
|
|
||||||||||
|
||||||||||
|
||||||||||
|
マイクロソフト、Officeの脆弱性など“緊急”を含む7件の修正プログラム |
||||||||||
|
||||||||||
|
|
||||||||||
|
||||||||||
|
||||||||||
|
||||||||||
|
||||||||||
|
マイクロソフト株式会社は7月12日、Windowsなどに関する修正プログラムを7件公開した。そのうち、深刻度がもっとも高い「緊急」の修正プログラムは5件。 「MS06-035」は、Serverサービスに存在する複数の脆弱性に対応した修正プログラム。ひとつはServerドライバにリモートでコードが実行される脆弱性が存在するために起こるもので、攻撃者によりこの脆弱性が悪用された場合、影響を受けるコンピュータが完全に制御される可能性がある。もうひとつは、SMBの情報漏えいの脆弱性が存在するために起こるもので、SMBのトラフィックのためにバッファに保存されている情報がリモートで読み取られる可能性がある。深刻度はもっとも高い「緊急」。対象は、Windows 2000 SP4/XP SP1以降/XP Professional x64 Edition/Server 2003(SP1含む)/Server 2003 R2/Server 2003 for Itanium-based Systems(SP1含む)/Server 2003 x64 Edition。 「MS06-036」は、DHCPクライアントサービスに存在する脆弱性に対応した修正プログラム。DHCPクライアントサービスにリモートでコードが実行される脆弱性が存在するために起こるもので、攻撃者によりこの脆弱性が悪用された場合、影響を受けるコンピュータが完全に制御される可能性がある。深刻度はもっとも高い「緊急」。対象は、Windows 2000 SP4/XP SP1以降/XP Professional x64 Edition/Server 2003(SP1含む)/Server 2003 R2/Server 2003 for Itanium-based Systems(SP1含む)/Server 2003 x64 Edition。 「MS06-037」は、Excelに存在する複数の脆弱性に対応した修正プログラム。Excelにリモートでコードが実行される脆弱性が存在するために起こるもので、攻撃者によりこの脆弱性が悪用された場合、影響を受けるコンピュータが完全に制御される可能性がある。対象は、Excel 2000/2002/2003、Excel Viewer 2003、Office 2004 for Mac、Office v.X for Mac。 「MS06-038」は、Officeに存在する複数の脆弱性に対応した修正プログラム。Officeにリモートでコードが実行される脆弱性が存在するために起こるもので、攻撃者によりこの脆弱性が悪用された場合、影響を受けるコンピュータが完全に制御される可能性がある。深刻度はもっとも高い「緊急」。対象は、Office 2000 SP3/XP SP3/2003 SP1以降、Project 2000 Service Releace 1/2002 SP2、Visio 2002 SP2、Office 2004 for Mac、Office v.X for Mac。 「MS06-039」は、Officeに存在する脆弱性に対応した修正プログラム。OfficeでPNGファイルおよびGIFファイルを表示する際に、リモートでコードが実行される脆弱性が存在するために起こるもの。攻撃者によりこの脆弱性が悪用された場合、影響を受けるコンピュータが完全に制御される可能性がある。深刻度はもっとも高い「緊急」。対象は、Office 2000 SP3/XP SP3/2003 SP1以降、OneNote 2003、Project 2000/2002/2003、英語版Works Suites 2004/2005/2006。 「MS06-033」は、ASP.NETに存在する脆弱性に対応した修正プログラム。ASP.NET 2.0がURLパスを正しく検証しないために起こるもので、攻撃者によりこの脆弱性が悪用された場合、Webサイトの一部へ不正にアクセスする可能性がある。深刻度は「重要」。対象は.NET Framework 2.0。影響を受けるOSは、Windows 2000 SP4/XP SP1以降/XP Professional x64 Edition/XP Tablet PC Edition/XP Media Center Edition/Server 2003(SP1含む)/Server 2003 R2/Server 2003 for Itanium-based Systems(SP1含む)/Server 2003 x64 Edition。 「MS06-034」は、IIS(Internet Information Services)に存在する脆弱性に対応した修正プログラム。IISがASP(Active Server Pages)を処理する方法にリモートでコードが実行される脆弱性が存在するために起こるもので、攻撃者によりこの脆弱性が悪用された場合、影響を受けるコンピュータが完全に制御される可能性がある。深刻度は「重要」。対象はIIS 5.0/5.1/6.0。影響を受けるOSは、Windows 2000 SP4/XP SP1以降/XP Professional x64 Edition/Server 2003(SP1含む)/Server 2003 R2/Server 2003 for Itanium-based Systems(SP1含む)/Server 2003 x64 Edition。 これらの修正プログラムは、Windows Update、Microsoft Update、Officeアップデートまたは同社ダウンロードセンターから入手できる。 ■ URL マイクロソフト株式会社 http://www.microsoft.com/japan/ ASP.NETの脆弱性により、情報漏えいが起こる(MS06-033) http://www.microsoft.com/japan/technet/security/bulletin/ms06-033.mspx Active Server Pagesを使用したInternet Information Services(IIS)の脆弱性により、リモートでコードが実行される(MS06-034) http://www.microsoft.com/japan/technet/security/bulletin/ms06-034.mspx Serverサービスの脆弱性により、リモートでコードが実行される(MS06-035) http://www.microsoft.com/japan/technet/security/bulletin/ms06-035.mspx DHCPクライアントサービスの脆弱性により、リモートでコードが実行される(MS06-036) http://www.microsoft.com/japan/technet/security/bulletin/ms06-036.mspx Microsoft Excelの脆弱性により、リモートでコードが実行される(MS06-037) http://www.microsoft.com/japan/technet/security/bulletin/ms06-037.mspx Microsoft Officeの脆弱性により、リモートでコードが実行される(MS06-038) http://www.microsoft.com/japan/technet/security/bulletin/ms06-038.mspx Microsoft Officeフィルタの脆弱性により、リモートでコードが実行される(MS06-039) http://www.microsoft.com/japan/technet/security/bulletin/ms06-039.mspx
( 福浦 一広 )
|
