マイクロソフト株式会社は8月9日、Windowsなどに関する修正プログラムを12件公開した。そのうち、深刻度がもっとも高い「緊急」の修正プログラムは9件。
「MS06-040」は、Serverサービスに存在する脆弱性に対応した修正プログラム。Serverサービスにリモートでコードが実行される脆弱性が存在するために起こるもので、攻撃者によりこの脆弱性が悪用された場合、影響を受けるコンピュータが完全に制御される可能性がある。深刻度はもっとも高い「緊急」。対象は、Windows 2000 SP4/XP SP1以降/XP Professional x64 Edition/Server 2003(SP1含む)/Server 2003 R2/Server 2003 for Itanium-based Systems(SP1含む)/Server 2003 x64 Edition。
「MS06-041」は、WindowsのDNS解決に存在する複数の脆弱性に対応した修正プログラム。ひとつは、Winsockにリモートでコードが実行される脆弱性が存在するために起こるもの。もうひとつは、DNSクライアントサービスにリモートでコードが実行される脆弱性が存在するために起こるもの。どちらも、攻撃者によりこの脆弱性が悪用された場合、影響を受けるコンピュータが完全に制御される可能性がある。深刻度はもっとも高い「緊急」。対象は、Windows 2000 SP4/XP SP1以降/XP Professional x64 Edition/Server 2003(SP1含む)/Server 2003 R2/Server 2003 for Itanium-based Systems(SP1含む)/Server 2003 x64 Edition。
「MS06-042」は、Internet Explorerの累積的な修正プログラム。深刻度はもっとも高い「緊急」。対象は、Internet Explorer 5.01 SP4/IE 6.0/IE 6.0 SP1。影響を受けるOSは、Windows 2000 SP4/XP SP2/XP Professional x64 Edition/Server 2003(SP1含む)/Server 2003 R2/Server 2003 for Itanium-based Systems(SP1含む)/Server 2003 x64 Edition。
「MS06-043」は、MHTML解析の脆弱性に対応した修正プログラム。MHTMLプロトコルの不正確な解析が原因でリモートでコードが実行される脆弱性が存在するために起こるもので、攻撃者によりこの脆弱性が悪用された場合、影響を受けるコンピュータが完全に制御される可能性がある。深刻度はもっとも高い「緊急」。対象は、Outlook Express 6。影響を受けるOSは、Windows XP SP2/XP Professional x64 Edition/Server 2003 SP1/Server 2003 R2/Server 2003 for Itanium-based Systems SP1/Server 2003 x64 Edition。
「MS06-044」は、Windows管理コンソール(MMC)の脆弱性に対応した修正プログラム。MMCにリモートでコードが実行される脆弱性が存在するために起こるもので、攻撃者によりこの脆弱性が悪用された場合、影響を受けるコンピュータが完全に制御される可能性がある。深刻度はもっとも高い「緊急」。対象は、Windows 2000 SP4。Windows Server 2003などは影響を受けない。
「MS06-046」は、HTMLヘルプの脆弱性に対応した修正プログラム。HTMLヘルプのActiveXコントロールに脆弱性が存在するために起こるもので、攻撃者によりこの脆弱性が悪用された場合、影響を受けるコンピュータが完全に制御される可能性がある。深刻度はもっとも高い「緊急」。対象は、Windows 2000 SP4/XP SP1以降/XP Professional x64 Edition/Server 2003(SP1含む)/Server 2003 R2/Server 2003 for Itanium-based Systems(SP1含む)/Server 2003 x64 Edition。
「MS06-047」は、Visual Basic for Applications(VBA)の脆弱性に対応した修正プログラム。VBAが文書を開くときに、ホストアプリケーションが渡す文書のプロパティをチェックする方法にリモートでコードが実行される脆弱性が存在するために起こるもので、攻撃者によりこの脆弱性が悪用された場合、影響を受けるコンピュータが完全に制御される可能性がある。深刻度はもっとも高い「緊急」。対象は、Office 2000 SP3/XP SP3、Project 2000 SP1/2002 SP1、Visio 2002 SP2、Access 2000 Runtime SP3、Works Suite 2004/2005/2006(英語版)、Visual Basic for Applications SDK 6.0/6.2/6.3/6.4(英語版)。
「MS06-048」は、PowerPointの脆弱性に対応した修正プログラム。PowerPointにリモートでコードが実行される脆弱性が存在するために起こるもので、攻撃者によりこの脆弱性が悪用された場合、影響を受けるコンピュータが完全に制御される可能性がある。深刻度はもっとも高い「緊急」。対象は、PowerPoint 2000/2002/2003、Office 2000 SP3/XP SP3/2003 SP1以降、Office v.X for Mac、Office 2004 for Mac。
「MS06-051」は、Windowsカーネルのいくつかの脆弱性に対応した修正プログラム。メモリに存在するアプリケーションで例外処理が適切に行われないために、この脆弱性が起こるもので、攻撃者によりこの脆弱性が悪用された場合、影響を受けるコンピュータが完全に制御される可能性がある。深刻度はもっとも高い「緊急」。対象は、Windows 2000 SP4/XP SP1以降/XP Professional x64 Edition/Server 2003(SP1含む)/Server 2003 R2/Server 2003 for Itanium-based Systems(SP1含む)/Server 2003 x64 Edition。
「MS06-045」は、Windowsエクスプローラの脆弱性に対応した修正プログラム。Windowsエクスプローラがドラッグアンドドロップを処理する方法に脆弱性が存在するために起こるもので、攻撃者によりこの脆弱性が悪用された場合、影響を受けるコンピュータが完全に制御される可能性がある。深刻度は「重要」。対象は、Windows 2000 SP4/XP SP1以降/XP Professional x64 Edition/Server 2003(SP1含む)/Server 2003 R2/Server 2003 for Itanium-based Systems(SP1含む)/Server 2003 x64 Edition。
「MS06-049」は、Windows 2000カーネルの脆弱性に対応した修正プログラム。Windows 2000カーネルがシステム入力を不正確に検証するため、Windows 2000に特権の昇格の脆弱性が存在するために起こるもの。攻撃者によりこの脆弱性が悪用された場合、影響を受けるコンピュータが完全に制御される可能性がある。深刻度は「重要」。対象は、Windows 2000 SP4。
「MS06-050」は、ハイパーリンクオブジェクトライブラリの脆弱性に対応した修正プログラム。ハイパーリンクの処理方法に脆弱性が存在するために起こるもので、攻撃者によりこの脆弱性が悪用された場合、影響を受けるコンピュータが完全に制御される可能性がある。ただし、この脆弱性が悪用されるには、ユーザー側でも操作も必要とのこと。深刻度は「重要」。対象は、Windows 2000 SP4/XP SP1以降/XP Professional x64 Edition/Server 2003(SP1含む)/Server 2003 R2/Server 2003 for Itanium-based Systems(SP1含む)/Server 2003 x64 Edition。
これらの修正プログラムは、Windows Update、Microsoft Update、Officeアップデートまたは同社ダウンロードセンターから入手できる。
■ URL
マイクロソフト株式会社
http://www.microsoft.com/japan/
Serverサービスの脆弱性により、リモートでコードが実行される(MS06-040)
http://www.microsoft.com/japan/technet/security/bulletin/ms06-040.mspx
DNS解決の脆弱性により、リモートでコードが実行される(MS06-041)
http://www.microsoft.com/japan/technet/security/bulletin/ms06-041.mspx
Internet Explorer用の累積的なセキュリティ更新プログラム(MS06-042)
http://www.microsoft.com/japan/technet/security/bulletin/ms06-042.mspx
Microsoft Windowsの脆弱性により、リモートでコードが実行される(MS06-043)
http://www.microsoft.com/japan/technet/security/bulletin/ms06-043.mspx
Microsoft管理コンソール(MMC)の脆弱性により、リモートでコードが実行される(MS06-044)
http://www.microsoft.com/japan/technet/security/bulletin/ms06-044.mspx
Windowsエクスプローラの脆弱性により、リモートでコードが実行される(MS06-045)
http://www.microsoft.com/japan/technet/security/bulletin/ms06-045.mspx
HTMLヘルプの脆弱性により、リモートでコードが実行される(MS06-046)
http://www.microsoft.com/japan/technet/security/bulletin/ms06-046.mspx
Microsoft Visual Basic for Applications(VBA)の脆弱性により、リモートでコードが実行される(MS06-047)
http://www.microsoft.com/japan/technet/security/bulletin/ms06-047.mspx
Microsoft Officeの脆弱性により、リモートでコードが実行される(MS06-048)
http://www.microsoft.com/japan/technet/security/bulletin/ms06-048.mspx
Windowsカーネルの脆弱性により、特権が昇格される(MS06-049)
http://www.microsoft.com/japan/technet/security/bulletin/ms06-049.mspx
Microsoft Windowsハイパーリンクオブジェクトライブラリの脆弱性により、リモートでコードが実行される(MS06-050)
http://www.microsoft.com/japan/technet/security/bulletin/ms06-050.mspx
Windowsカーネルの脆弱性により、リモートでコードが実行される(MS06-051)
http://www.microsoft.com/japan/technet/security/bulletin/ms06-051.mspx
( 福浦 一広 )
2006/08/09 12:15
|