マイクロソフトは11日、10月のセキュリティ更新プログラム(修正パッチ)10件を公開した。10件の最大深刻度は、4段階中で最も高い“緊急”が6件、2番目に高い“重要”が1件、3番目に高い“警告”が2件、最も低い“注意”が1件となっている。既に悪用が確認されている脆弱性の修正も含まれるため、マイクロソフトでは早急に修正パッチを適用するよう呼びかけている。
● “緊急”はWindows2件、Office4件の計6件
最大深刻度が“緊急”の6件は、いずれもリモートでコードが実行される脆弱性を修正するもの。6件の内訳は、Windowsに影響のあるものが2件、Officeに影響のあるものが4件となっている。
修正パッチ「MS06-057」は、WebViewFolderIcon ActiveXコントロールに関する脆弱性を修正するもの。影響を受けるOSはWindows XP/2000およびWindows Server 2003。この脆弱性は、悪意のあるWebページを閲覧した場合にリモートでコードを実行される危険性のあるもの。既に悪用されていることが確認されており、マイクロソフトでもセキュリティアドバイザリを公開するとともに、10月の月例パッチで対応するとしていた。
Windowsに影響のある脆弱性については、XMLコアサービスの脆弱性を修正する「MS06-061」も公開されている。影響を受けるOSはWindows XP/2000およびWindows Server 2003。この脆弱性も同様に、悪意のあるWebページを閲覧した場合などにリモートでコードを実行される危険性がある。
Office関連では、やはり既に悪用が確認されているPowerPointの脆弱性を修正する「MS06-058」が公開された。この脆弱性を悪用するウイルスやトロイの木馬なども複数警告されており、マイクロソフトでも9月にこの問題についてのセキュリティアドバイザリを公開している。影響を受けるソフトウェアはOffice 2003/XP/2000のほか、Mac OS用のPowerPoint 2004 for Mac、PowerPoint v. X for Macも含まれる。
このほか、Office関連の修正では、Excelに関する複数の脆弱性を修正する「MS06-059」、Wordに関する複数の脆弱性を修正する「MS06-060」、Office全般に関する複数の脆弱性を修正する「MS06-062」が公開された。いずれもOffice 2003/XP/2000およびMac OS用のOffice 2004 for Mac、Office v. X for Macに影響があるほか、Office文書の閲覧ソフト「Excel 2003 Viewer」「Word 2003 Viewer」などにも影響がある。
● 当初予定の11件のうち1件は見送り
このほかの修正パッチは、“重要”が1件、“警告”が2件、“注意”が1件の計4件で、いずれもWindowsに関する脆弱性の修正となっている。
最大深刻度が“重要”の「MS06-063」は、Serverサービスの脆弱性によりサービス拒否が起こる問題を修正するもの。影響を受けるOSはWindows XP/2000およびWindows Server 2003。
最大深刻度が“警告”の「MS06-056」は、ASP.NET 2.0の脆弱性により情報漏洩が起こる問題を修正するもの。影響を受けるOSおよびソフトウェアは、Windows XP/2000およびWindows Server 2003上の.NET Framework 2.0。また、同じく“警告”の「MS06-065」は、Windowsオブジェクトパッケージャの脆弱性により、リモートでコードが実行される問題を修正する。影響を受けるOSはWindows XPおよびWindows Server 2003。
最大深刻度が“注意”の「MS06-064」は、WindowsのIPv6の実装に存在するサービス拒否の脆弱性を修正するもの。影響を受けるOSはWindows XPおよびWindows Server 2003
月例パッチが公開された日本時間11日未明には、ネットワークの不調などによりMicrosoft UpdateやWindows Updateによるパッチの適用が一時行なえない状態となっていたが、11日午前7時頃には回復しており、現在ではMicrosoft Update等による配信が始まっている。
また、10月6日の事前予告の段階では10月の月例パッチは11件としていたが、今回公開されたのは10件で、1件は「見送り」となっている。
【追記13:45】
見送りとなった1件の修正パッチについてマイクロソフトに問い合わせたところ、公開を見送った理由については「テストを通じ公開可能な品質に達していないと判断したため」と説明している。
関連情報
■URL
2006年10月のセキュリティ情報
http://www.microsoft.com/japan/technet/security/bulletin/ms06-oct.mspx
マイクロソフト セキュリティ ホーム
http://www.microsoft.com/japan/security/default.mspx
日本のセキュリティチームのBlog記事
http://www.exconn.net/Blogs/team02/archive/2006/10/11/16379.aspx
■関連記事
・ Windowsの「WebViewFolderIcon」の脆弱性、10月の月例パッチで対応予定(2006/09/29)
・ PowerPointにパッチ未提供の脆弱性、MSがアドバイザリ公表(2006/09/28)
・ マイクロソフトが9月の月例パッチ3件を公開(2006/09/13)
( 三柳英樹 )
2006/10/11 11:48
- ページの先頭へ-
|