マイクロソフト株式会社は9月13日、WindowsやOfficeに関する修正プログラムを3件公開した。そのうち、深刻度がもっとも高い「緊急」の修正プログラムは1件。そのほか、8月に公開されたMS06-040およびMS06-042の改訂版修正プログラムもあわせて公開された。
「MS06-054」は、Publisherに存在する脆弱性に対応した修正プログラム。不正な形式の文字列のファイルを解析する際にコンピュータのメモリが破損され、攻撃者により任意のコードが実行される脆弱性が存在するために起こるもので、攻撃者によりこの脆弱性が悪用された場合、影響を受けるコンピュータが完全に制御される可能性がある。深刻度はもっとも高い「緊急」。対象は、Publisher 2000/2002/2003、Office 2000 SP3/XP SP3/2003 SP1以降。
「MS06-052」は、Windows XPに実装されたPGM(Pragmatic General Multicast)のマルチキャストプロトコルの脆弱性に対応した修正プログラム。PGMのマルチキャストプロトコルの無効なメモリアクセスが原因でおこるもので、攻撃者によりこの脆弱性が悪用された場合、影響を受けるコンピュータが完全に制御される可能性がある。ただし、PGMでのコミュニケーションを可能にするMSMQサービスは既定ではインストールされていない。深刻度は「重要」。対象は、Windows XP SP1/SP2。
「MS06-053」は、インデックスサービスの脆弱性に対応した修正プログラム。インデックスサービスがクエリの検証を処理する方法に脆弱性が存在するために起こるもので、攻撃者によりこの脆弱性が悪用された場合、Webサイトでコンテンツのなりすまし、情報漏えいのほか、ユーザーに可能な任意の操作を行う可能性がある。深刻度は「警告」。対象は、Windows 2000 SP4/XP SP1以降/XP Professional x64 Edition/Server 2003(SP1含む)/Server 2003 R2/Server 2003 for Itanium-based Systems(SP1含む)/Server 2003 x64 Edition。
これらの修正プログラムは、Windows Update、Microsoft Update、Officeアップデートまたは同社ダウンロードセンターから入手できる。
■ URL
マイクロソフト株式会社
http://www.microsoft.com/japan/
Microsoft Publisherの脆弱性により、リモートコードが実行される(MS06-054)
http://www.microsoft.com/japan/technet/security/bulletin/ms06-054.mspx
Pragmatic General Multicast(PGM)の脆弱性により、リモートでコードが実行される(MS06-052)
http://www.microsoft.com/japan/technet/security/bulletin/ms06-052.mspx
インデックスサービスの脆弱性により、クロスサイトスクリプティングが行われる(MS06-053)
http://www.microsoft.com/japan/technet/security/bulletin/ms06-053.mspx
( 福浦 一広 )
2006/09/13 11:37
|