Internet Watch logo
記事検索
最新ニュース

MSが12月の月例パッチ7件を公開、WMPの脆弱性修正など“緊急”が3件


 マイクロソフトは13日、12月のセキュリティ更新プログラム(修正パッチ)7件を公開した。7件の最大深刻度は、4段階中で最も高い“緊急”が3件、2番目に高い“重要”が4件となっている。8日に発表された月例パッチの事前情報では、合計6件のパッチをリリースするとしていたが、1件追加されたかたちだ。公開されたのは、「MS06-072」「MS06-073」「MS06-074」「MS06-075」「MS06-076」「MS06-077」「MS06-078」の7件。

 「MS06-072」は、Internet Explorer(IE)用の累積的な修正パッチ。ユーザーが管理者ユーザー権限でログオンしている場合、攻撃者によりこの脆弱性が悪用されると、影響を受けるコンピュータが完全に攻撃者に制御される可能性がある。Windows XP/2000およびWindows Server 2003上のIE6およびIE5に影響があり、IE7についてはこの脆弱性の影響はない。脆弱性の最大深刻度は、4段階で最も高い“緊急”。

 「MS06-073」は、Visual Studio 2005に存在する脆弱性の修正パッチ。この脆弱性が悪用された場合、リモートでコードが実行されて、影響を受けるコンピュータが完全に制御される恐れがある。Visual Studio 2005 Standard/Professional/Team Suite/Team Edition for Developers/Team Edition for Architects/Team Edition for Testersに影響がある。脆弱性の最大深刻度は、4段階で最も高い“緊急”となっている。

 「MS06-074」は、SNMP(Simple Network Management Protocol)のメモリ破損の脆弱性に対する修正パッチ。この脆弱性を悪用された場合、影響を受けるコンピュータが完全に制御される可能性がある。Windows XP/2000およびWindows Server 2003に影響があり、脆弱性の最大深刻度はいずれのOSでも4段階中で2番目の“重要”となっている。

 「MS06-075」は、Windowsで特権が昇格される脆弱性に対する修正パッチ。Windowsが特別に細工されたマニフェストファイルを起動させる方法に、特権の昇格の脆弱性が存在していた。この脆弱性により、ログオンしたユーザーがコンピュータを完全に制御できる可能性がある。Windows XPおよびWindows Server 2003に影響があり、脆弱性の最大深刻度はいずれのOSでも4段階中で2番目の“重要”。

 「MS06-076」は、Outlook Express用の累積的な修正パッチ。Outlook Expressのコンポーネントでリモートコードが実行される脆弱性により、攻撃者から送信されてきたWindowsアドレス帳のファイルによって、コンピュータが完全に制御される恐れがある。Windows XP/2000およびWindows Server 2003上のOutlook Express 6に影響があり、脆弱性の最大深刻度はいずれのOSでも4段階中で2段階目の“重要”。

 「MS06-077」は、RIS(Remote Install Service)の書き込み可能なパスの脆弱性に対する修正パッチ。これを悪用して、攻撃者はRISサーバーによるOSのインストールを侵害する可能性がある。Windows 2000に影響があり、最大深刻度は4段階中で2段階目の“重要”となっている。

 「MS06-078」は、Windows Media Formatに存在する脆弱性の修正パッチ。Windows Media Playerが、ASF形式やASX形式のファイルを解析した時に、リモートでコードが実行される恐れがある。Windws XP/2000およびWindows Server 2003上のWindows Media Format 7.1〜9.5のランタイム、およびすべてのOS上のWindows Media Player 6.4に影響があり、脆弱性の最大深刻度は、4段階で最も高い“緊急”となっている。


関連情報

URL
  2006年12月のセキュリティ情報
  http://www.microsoft.com/japan/technet/security/bulletin/ms06-dec.mspx
  マイクロソフト セキュリティ ホーム
  http://www.microsoft.com/japan/security/default.mspx

関連記事
マイクロソフト、12月のセキュリティパッチは“緊急”を含む6件(2006/12/08)


( 増田 覚 )
2006/12/13 13:13

- ページの先頭へ-

INTERNET Watch ホームページ
Copyright (c) 2006 Impress Watch Corporation, an Impress Group company. All rights reserved.