マイクロソフト株式会社は12月13日、Windowsに関する修正プログラムを7件公開した。そのうち、深刻度がもっとも高い「緊急」の修正プログラムは3件。
「MS06-072」は、Internet Explorerの累積的な修正プログラム。深刻度はもっとも高い「緊急」。対象は、Internet Explorer 5.01 SP4/6.0/6.0 SP1。Internet Explorer 7は影響を受けない。影響を受けるOSは、Windows 2000 SP4/XP SP2/XP Professional x64 Edition/Server 2003(SP1含む)/Server 2003 R2/Server 2003 for Itanium-based Systems(SP1含む)/Server 2003 x64 Edition。
「MS06-073」は、Visual Studio 2005に存在する脆弱性に対応した修正プログラム。Visual Studio 2005でWMIウィザードが使用するWMI Object Brokerコントロールにリモートでコードが実行される脆弱性が存在するために起こるもので、攻撃者によりこの脆弱性が悪用された場合、影響を受けるコンピュータが完全に制御される可能性がある。深刻度はもっとも高い「緊急」。対象は、Visual Studio 2005。
「MS06-078」は、Windows Media Formatに存在する脆弱性に対応した修正プログラム。Windows Media Formatランタイムにリモートでコードが実行される脆弱性が存在するために起こるもので、攻撃者によりこの脆弱性が悪用された場合、影響を受けるコンピュータが完全に制御される可能性がある。深刻度はもっとも高い「緊急」。対象は、Windows Media Format 7.1~9.5ランタイム/9.5ランタイムx64 Edition、Windows Media Player 6.4。影響を受けるOSは、Windows 2000 SP4/XP SP2/XP Professional x64 Edition/Server 2003(SP1含む)/Server 2003 R2/Server 2003 x64 Edition。
「MS06-074」は、SNMPサービスに存在する脆弱性に対応した修正プログラム。SNMPサービスに未チェックのバッファが含まれるために起こるもので、攻撃者によりこの脆弱性が悪用された場合、影響を受けるコンピュータが完全に制御される可能性がある。深刻度は上から2番目の「重要」。対象は、Windows 2000 SP4/XP SP2/XP Professional x64 Edition/Server 2003(SP1含む)/Server 2003 R2/Server 2003 for Itanium-based Systems(SP1含む)/Server 2003 x64 Edition。
「MS06-075」は、Windowsに存在する特権の昇格の脆弱性に対応した修正プログラム。Windowsが特別に細工されたマニフェストファイルを起動させる方法に特権の昇格の脆弱性が存在するために起こるもので、攻撃者によりこの脆弱性が悪用された場合、影響を受けるコンピュータが完全に制御される可能性がある。深刻度は上から2番目の「重要」。対象は、Windows XP SP2/Server 2003/Server 2003 for Itanium-based Systems。Windows Server 2003 SP1は影響を受けない。
「MS06-076」は、Outlook Expressに存在する脆弱性に対応した修正プログラム。Outlook ExpressのWindowsアドレス帳(.WAB)の機能にある未チェックのバッファが原因で起こるもので、攻撃者によりこの脆弱性が悪用された場合、影響を受けるコンピュータが完全に制御される可能性がある。深刻度は上から2番目の「重要」。対象は、Outlook Express 5.5 SP2/6。影響を受けるOSは、Windows 2000 SP4/XP SP2/XP Professional x64 Edition/Server 2003(SP1含む)/Server 2003 R2/Server 2003 for Itanium-based Systems(SP1含む)/Server 2003 x64 Edition。
「MS06-077」は、リモートインストールサービス(RIS)に存在する脆弱性に対応した修正プログラム。攻撃者によりこの脆弱性が悪用された場合、影響を受けるコンピュータが完全に制御される可能性がある。深刻度は上から2番目の「重要」。対象は、Windows 2000 SP4。Windows XPやWindows Server 2003は影響を受けない。
また、10月に公開されたExcelに存在する複数の脆弱性に対応した修正プログラム「MS06-059」が更新されたことも発表された。「MS06-059」の深刻度はもっとも高い「緊急」。対象は、Excel 2000/2002/2003、Excel Viewer 2003、Works Suite 2004以降(英語版)。Mac版のExcel 2004/X。
■ URL
マイクロソフト株式会社
http://www.microsoft.com/japan/
Internet Explorer用の累積的なセキュリティ更新プログラム(MS06-072)
http://www.microsoft.com/japan/technet/security/bulletin/ms06-072.mspx
Visual Studio 2005の脆弱性により、リモートでコードが実行される(MS06-073)
http://www.microsoft.com/japan/technet/security/bulletin/ms06-073.mspx
SNMPの脆弱性により、リモートでコードが実行される(MS06-074)
http://www.microsoft.com/japan/technet/security/bulletin/ms06-074.mspx
Windowsの脆弱性により、特権が昇格される(MS06-075)
http://www.microsoft.com/japan/technet/security/bulletin/ms06-075.mspx
Outlook Express用の累積的なセキュリティ更新プログラム(MS06-076)
http://www.microsoft.com/japan/technet/security/bulletin/ms06-076.mspx
リモートインストールサービス(RIS)の脆弱性により、リモートでコードが実行される(MS06-077)
http://www.microsoft.com/japan/technet/security/bulletin/ms06-077.mspx
Windows Media Formatの脆弱性により、リモートでコードが実行される(MS06-078)
http://www.microsoft.com/japan/technet/security/bulletin/ms06-078.mspx
Microsoft Excelの脆弱性により、リモートでコードが実行される(MS06-059)
http://www.microsoft.com/japan/technet/security/bulletin/ms06-059.mspx
( 福浦 一広 )
2006/12/13 09:52
|