 |
 |
|
|
| 最新ニュース |
|
|
|
|
|
|
||||||||||
|
||||||||||
|
||||||||||
|
マイクロソフト、“緊急”6件を含む10件の修正プログラムを公開 |
||||||||||
|
||||||||||
|
|
||||||||||
|
||||||||||
|
||||||||||
|
||||||||||
|
||||||||||
|
マイクロソフト株式会社は10月11日、WindowsやOfficeに関する修正プログラムを10件公開した。そのうち、深刻度がもっとも高い「緊急」の修正プログラムは6件。 ■ 「緊急」の修正プログラムは6件 「MS06-057」は、Windowsエクスプローラに存在する脆弱性に対応した修正プログラム。WebViewFolderIcon ActiveXコントロールが起動された際の入力パラメータの不適切な検証のためにWindows Shellにリモートでコードが実行される脆弱性が存在するために起こるもので、攻撃者によりこの脆弱性が悪用された場合、影響を受けるコンピュータが完全に制御される可能性がある。深刻度はもっとも高い「緊急」。対象は、Windows 2000 SP4/XP SP1以降/XP Professional x64 Edition/Server 2003(SP1含む)/Server 2003 R2/Server 2003 for Itanium-based Systems(SP1含む)/Server 2003 x64 Edition。「MS06-058」は、PowerPointに存在する複数の脆弱性に対応した修正プログラム。リモートでコードが実行される複数の脆弱性が存在するために起こるもので、攻撃者によりこの脆弱性が悪用された場合、影響を受けるコンピュータが完全に制御される可能性がある。深刻度はもっとも高い「緊急」。対象は、PowerPoint 2000/2002/2003。Mac版のPowerPoint 2004/X。 「MS06-059」は、Excelに存在する複数の脆弱性に対応した修正プログラム。リモートでコードが実行される複数の脆弱性が存在するために起こるもので、攻撃者によりこの脆弱性が悪用された場合、影響を受けるコンピュータが完全に制御される可能性がある。深刻度はもっとも高い「緊急」。対象は、Excel 2000/2002/2003、Excel Viewer 2003、Works Suite 2004以降(英語版)。Mac版のExcel 2004/X。 「MS06-060」は、Wordに存在する複数の脆弱性に対応した修正プログラム。リモートでコードが実行される複数の脆弱性が存在するために起こるもので、攻撃者によりこの脆弱性が悪用された場合、影響を受けるコンピュータが完全に制御される可能性がある。深刻度はもっとも高い「緊急」。対象は、Word 2000/2002/2003、Word Viewer 2003、Works Suite 2004以降(英語版)。Mac版のWord 2004/X。 「MS06-061」は、XMLコアサービスの脆弱性などに対応した修正プログラム。ひとつは情報漏えいが起こる可能性がある脆弱性で、攻撃者によりこの脆弱性が悪用された場合、Internet ExplorerのCookieまたはそのほかのデータが読み取られる可能性がある。もうひとつはXMLで記述された文書を他のXML文書に変換するXSLTコントロールにリモートでコードが実行される脆弱性が存在するというもので、攻撃者によりこの脆弱性が悪用された場合、影響を受けるコンピュータが完全に制御される可能性がある。深刻度はもっとも高い「緊急」。対象は、XML Parser 2.6/XMLコアサービス3.0およびXMLコアサービス5.0SP1が適用されたOffice 2003。影響を受けるOSは、Windows 2000 SP4/XP SP1以降/XP Professional x64 Edition/Server 2003(SP1含む)/Server 2003 R2/Server 2003 for Itanium-based Systems(SP1含む)/Server 2003 x64 Edition。 「MS06-062」は、Officeに存在する複数の脆弱性に対応した修正プログラム。リモートでコードが実行される複数の脆弱性が存在するために起こるもので、攻撃者によりこの脆弱性が悪用された場合、影響を受けるコンピュータが完全に制御される可能性がある。深刻度はもっとも高い「緊急」。対象は、Office 2000 SP3/XP SP3/2003 SP1以降、Project 2000 SP1/2002 SP1、Visio 2002 SP2。 ■ 「重要」1件、「警告」2件、「注意」1件 「MS06-063」は、Serverサービスの脆弱性に対応した修正プログラム。ひとつはServerサービスに初期化されていないバッファが含まれるため、サービス拒否の脆弱性が存在するというもの。もうひとつは、Serverサービスにリモートでコードが実行される脆弱性が存在するもの。攻撃者によりこれらの脆弱性が悪用された場合、影響を受けるコンピュータの応答を停止させる可能性がある。深刻度は「重要」。対象は、Windows 2000 SP4/XP SP1以降/XP Professional x64 Edition/Server 2003(SP1含む)/Server 2003 R2/Server 2003 for Itanium-based Systems(SP1含む)/Server 2003 x64 Edition。「MS06-056」は、ASP.NETコントロールに存在する脆弱性に対応した修正プログラム。.NET Framework 2.0がHTTPの要求する値を検証する方法により、クロスサイトスクリプティング(XSS)の脆弱性が起こるもので、攻撃者によりこの脆弱性が悪用された場合、情報の漏えいやユーザーに可能な任意の操作を行う可能性がある。深刻度は「警告」。対象は、Windows 2000 SP4/XP SP1以降/XP Professional x64 Edition/XP Tablet PC Edition/XP Media Center Edition/Server 2003(SP1含む)/Server 2003 R2/Server 2003 for Itanium-based Systems(SP1含む)/Server 2003 x64 Editionの各OS上で動作する.NET Framework 2.0。 「MS06-065」は、オブジェクトパッケージャに存在する脆弱性に対応した修正プログラム。オブジェクトパッケージャによりファイルが不適切に処理されるために起こるもので、攻撃者によりこの脆弱性が悪用された場合、影響を受けるコンピュータが完全に制御される可能性がある。深刻度は「警告」。対象は、Windows XP SP1以降/XP Professional x64 Edition/Server 2003(SP1含む)/Server 2003 R2/Server 2003 for Itanium-based Systems(SP1含む)/Server 2003 x64 Edition。 「MS06-064」は、TCP/IP IPv6に存在する脆弱性に対応した修正プログラム。サービス拒否の脆弱性が存在するもので、攻撃者によりこの脆弱性が悪用された場合、TCP接続をリセットされたり、影響を受けるコンピュータの応答を停止させる可能性がある。深刻度は「注意」。対象は、Windows XP SP1以降/XP Professional x64 Edition/Server 2003(SP1含む)/Server 2003 R2/Server 2003 for Itanium-based Systems(SP1含む)/Server 2003 x64 Edition。 これらの修正プログラムは、Windows Update、Microsoft Update、Officeアップデートまたは同社ダウンロードセンターから入手できる。 ■ URL マイクロソフト株式会社 http://www.microsoft.com/japan/ Windows Explorerの脆弱性により、リモートでコードが実行される(MS06-057) http://www.microsoft.com/japan/technet/security/bulletin/ms06-057.mspx Microsoft PowerPointの脆弱性により、リモートでコードが実行される(MS06-058) http://www.microsoft.com/japan/technet/security/bulletin/ms06-058.mspx Microsoft Excelの脆弱性により、リモートでコードが実行される(MS06-059) http://www.microsoft.com/japan/technet/security/bulletin/ms06-059.mspx Microsoft Wordの脆弱性により、リモートでコードが実行される(MS06-060) http://www.microsoft.com/japan/technet/security/bulletin/ms06-060.mspx Microsoft XMLコアサービスの脆弱性により、リモートでコードが実行される(MS06-061) http://www.microsoft.com/japan/technet/security/bulletin/ms06-061.mspx Microsoft Officeの脆弱性により、リモートでコードが実行される(MS06-062) http://www.microsoft.com/japan/technet/security/bulletin/ms06-062.mspx Serverサービスの脆弱性により、サービス拒否が起こる(MS06-063) http://www.microsoft.com/japan/technet/security/bulletin/ms06-063.mspx ASP.NET 2.0の脆弱性により、情報漏えいが起こる(MS06-056) http://www.microsoft.com/japan/technet/security/bulletin/ms06-056.mspx Windowsオブジェクト パッケージャの脆弱性により、リモートでコードが実行される(MS06-065) http://www.microsoft.com/japan/technet/security/bulletin/ms06-065.mspx TCP/IP IPv6の脆弱性により、サービス拒否が起こる(MS06-064) http://www.microsoft.com/japan/technet/security/bulletin/ms06-064.mspx
( 福浦 一広 )
|
