マイクロソフトは13日、9月のセキュリティ更新プログラム(修正パッチ)3件を公開した。3件の最大深刻度は、4段階中で最も高い“緊急”が1件、2番目に高い“重要”が1件、3番目に高い“警告”が1件となっている。
最大深刻度が緊急の「MS06-054」は、Officeスイートに含まれる「Publisher」に関する脆弱性を修正する。Publisherが不正な形式の文字列のファイルを解析する際に、リモートでコードが実行される脆弱性が存在する。
影響を受ける製品はPublisher 2003/2002/2000。Publisherは、OfficeのProfessionalスイート以上の製品に含まれる。ただし、Publisherで利用しているファイルをOfficeの他の製品でも利用しているため、Publisherをインストールしていなくても修正パッチの適用対象となる場合がある。最大深刻度はPublisher 2000のみが緊急、Publisher 2003/2002は重要となっている。
最大深刻度が重要の「MS06-052」は、Pragmatic General Multicastの脆弱性により、リモートでコードが実行される脆弱性を修正する。対象となるOSはWindows XP SP2およびSP1。
この脆弱性は、攻撃者が特別な細工をしたマルチキャストメッセージをMicrosoft Message Queuingサービスにより受信することで、任意のコードが実行される危険がある。ただし、Microsoft Message Queuingサービスは標準ではインストールされていないため、通常の場合には脆弱性の影響を受けない。
最大深刻度が警告の「MS06-053」は、インデックスサービスに関する脆弱性を修正する。対象となるOSはWindows XP/2000およびWindows Server 2003。この脆弱性は、WebサーバーのIISを有効にしている場合に影響があり、脆弱性により悪意のあるスクリプトが実行されるなどの危険性がある。ただし、Windows XPおよびWindows Server 2003のIISは標準では有効にされていない。
【追記:2006/09/14 13:25】
新規に公開した3件のパッチのほか、8月に公開した月例パッチ「MS06-040」「MS06-042」の2件について修正版のパッチが公表された。いずれも、パッチを適用した場合に発生する不具合を修正するものとなっている。
また、同じく8月公開の「MS06-049」について、適用した場合にファイルが破損する可能性があるという情報が公開された。MS06-049はWindows 2000 SP4を対象とした修正パッチで、NTFS圧縮を利用している場合に、MS06-049適用後にファイルが破損する可能性があるという。
関連情報
■URL
2006年9月のセキュリティ情報
http://www.microsoft.com/japan/technet/security/bulletin/ms06-sep.mspx
マイクロソフト セキュリティ ホーム
http://www.microsoft.com/japan/security/default.mspx
MS06-049に関する技術情報
http://support.microsoft.com/kb/920958
■関連記事
・ マイクロソフト、IE用パッチの修正版など2件の修正版パッチを公開(2006/09/13)
・ 8月の月例パッチ「MS06-049」に不具合、適用後にファイル破損の可能性(2006/09/14)
・ 8月のマイクロソフトセキュリティ更新を確認する(2006/08/10)
( 三柳英樹 )
2006/09/13 12:24
- ページの先頭へ-
|