Enterprise Watch
最新ニュース

マイクロソフト、Officeの脆弱性など“緊急”を含む7件の修正プログラム


 マイクロソフト株式会社は7月12日、Windowsなどに関する修正プログラムを7件公開した。そのうち、深刻度がもっとも高い「緊急」の修正プログラムは5件。


 「MS06-035」は、Serverサービスに存在する複数の脆弱性に対応した修正プログラム。ひとつはServerドライバにリモートでコードが実行される脆弱性が存在するために起こるもので、攻撃者によりこの脆弱性が悪用された場合、影響を受けるコンピュータが完全に制御される可能性がある。もうひとつは、SMBの情報漏えいの脆弱性が存在するために起こるもので、SMBのトラフィックのためにバッファに保存されている情報がリモートで読み取られる可能性がある。深刻度はもっとも高い「緊急」。対象は、Windows 2000 SP4/XP SP1以降/XP Professional x64 Edition/Server 2003(SP1含む)/Server 2003 R2/Server 2003 for Itanium-based Systems(SP1含む)/Server 2003 x64 Edition。

 「MS06-036」は、DHCPクライアントサービスに存在する脆弱性に対応した修正プログラム。DHCPクライアントサービスにリモートでコードが実行される脆弱性が存在するために起こるもので、攻撃者によりこの脆弱性が悪用された場合、影響を受けるコンピュータが完全に制御される可能性がある。深刻度はもっとも高い「緊急」。対象は、Windows 2000 SP4/XP SP1以降/XP Professional x64 Edition/Server 2003(SP1含む)/Server 2003 R2/Server 2003 for Itanium-based Systems(SP1含む)/Server 2003 x64 Edition。

 「MS06-037」は、Excelに存在する複数の脆弱性に対応した修正プログラム。Excelにリモートでコードが実行される脆弱性が存在するために起こるもので、攻撃者によりこの脆弱性が悪用された場合、影響を受けるコンピュータが完全に制御される可能性がある。対象は、Excel 2000/2002/2003、Excel Viewer 2003、Office 2004 for Mac、Office v.X for Mac。

 「MS06-038」は、Officeに存在する複数の脆弱性に対応した修正プログラム。Officeにリモートでコードが実行される脆弱性が存在するために起こるもので、攻撃者によりこの脆弱性が悪用された場合、影響を受けるコンピュータが完全に制御される可能性がある。深刻度はもっとも高い「緊急」。対象は、Office 2000 SP3/XP SP3/2003 SP1以降、Project 2000 Service Releace 1/2002 SP2、Visio 2002 SP2、Office 2004 for Mac、Office v.X for Mac。

 「MS06-039」は、Officeに存在する脆弱性に対応した修正プログラム。OfficeでPNGファイルおよびGIFファイルを表示する際に、リモートでコードが実行される脆弱性が存在するために起こるもの。攻撃者によりこの脆弱性が悪用された場合、影響を受けるコンピュータが完全に制御される可能性がある。深刻度はもっとも高い「緊急」。対象は、Office 2000 SP3/XP SP3/2003 SP1以降、OneNote 2003、Project 2000/2002/2003、英語版Works Suites 2004/2005/2006。


 「MS06-033」は、ASP.NETに存在する脆弱性に対応した修正プログラム。ASP.NET 2.0がURLパスを正しく検証しないために起こるもので、攻撃者によりこの脆弱性が悪用された場合、Webサイトの一部へ不正にアクセスする可能性がある。深刻度は「重要」。対象は.NET Framework 2.0。影響を受けるOSは、Windows 2000 SP4/XP SP1以降/XP Professional x64 Edition/XP Tablet PC Edition/XP Media Center Edition/Server 2003(SP1含む)/Server 2003 R2/Server 2003 for Itanium-based Systems(SP1含む)/Server 2003 x64 Edition。

 「MS06-034」は、IIS(Internet Information Services)に存在する脆弱性に対応した修正プログラム。IISがASP(Active Server Pages)を処理する方法にリモートでコードが実行される脆弱性が存在するために起こるもので、攻撃者によりこの脆弱性が悪用された場合、影響を受けるコンピュータが完全に制御される可能性がある。深刻度は「重要」。対象はIIS 5.0/5.1/6.0。影響を受けるOSは、Windows 2000 SP4/XP SP1以降/XP Professional x64 Edition/Server 2003(SP1含む)/Server 2003 R2/Server 2003 for Itanium-based Systems(SP1含む)/Server 2003 x64 Edition。


 これらの修正プログラムは、Windows Update、Microsoft Update、Officeアップデートまたは同社ダウンロードセンターから入手できる。



URL
  マイクロソフト株式会社
  http://www.microsoft.com/japan/
  ASP.NETの脆弱性により、情報漏えいが起こる(MS06-033)
  http://www.microsoft.com/japan/technet/security/bulletin/ms06-033.mspx
  Active Server Pagesを使用したInternet Information Services(IIS)の脆弱性により、リモートでコードが実行される(MS06-034)
  http://www.microsoft.com/japan/technet/security/bulletin/ms06-034.mspx
  Serverサービスの脆弱性により、リモートでコードが実行される(MS06-035)
  http://www.microsoft.com/japan/technet/security/bulletin/ms06-035.mspx
  DHCPクライアントサービスの脆弱性により、リモートでコードが実行される(MS06-036)
  http://www.microsoft.com/japan/technet/security/bulletin/ms06-036.mspx
  Microsoft Excelの脆弱性により、リモートでコードが実行される(MS06-037)
  http://www.microsoft.com/japan/technet/security/bulletin/ms06-037.mspx
  Microsoft Officeの脆弱性により、リモートでコードが実行される(MS06-038)
  http://www.microsoft.com/japan/technet/security/bulletin/ms06-038.mspx
  Microsoft Officeフィルタの脆弱性により、リモートでコードが実行される(MS06-039)
  http://www.microsoft.com/japan/technet/security/bulletin/ms06-039.mspx


( 福浦 一広 )
2006/07/12 10:01

Enterprise Watch ホームページ
Copyright (c) 2006 Impress Watch Corporation, an Impress Group company. All rights reserved.