 |
 |
記事検索 |
最新ニュース |
|
||||||||
|
||||||||
|
||||||||
|
||||||||
|
||||||||
|
マイクロソフトの月例パッチ、Flash旧バージョンの脆弱性などを修正 |
||||||||
|
||||||||
|
|
||||||||
|
||||||||
|
||||||||
|
||||||||
|
||||||||
|
||||||||
|
||||||||
|
マイクロソフトは10日、5月の月例セキュリティ修正プログラム(パッチ)として、「MS06-018」「MS06-019」「MS06-020」の3件を公開した。このうちMS06-019、MS06-020の最大深刻度は4段階中で最も深刻な“緊急”としている。 ● 深刻度“緊急”の「MS06-020」はFlash Playerの脆弱性 MS06-020は、Flash Playerの旧バージョンを使用しているユーザーのための修正パッチ。最新バージョンのFlash Playerを既にインストールしている場合には、MS06-020を適用する必要はない。Flash Playerには任意のコードが実行される危険のある脆弱性が確認されており、3月にAdobe SystemsがFlash Player バージョン8および7を対象とした修正バージョンをリリースしていた。 Windows XP/Me/98には標準で旧バージョンのFlash Player(バージョン6以前)がインストールされており、これらの旧バージョンも前述のFlash Playerの脆弱性の影響がある。このため、MS06-020は旧バージョンのFlash Playerを利用しているユーザーを対象に、Flash Playerをバージョンアップする修正パッチとして提供される。 Windows XP SP2には標準でFlash Playerのバージョン6.0.79がインストールされており、この修正パッチを適用することでFlash Playerのバージョンは6.0.84となる。 ● 深刻度“緊急”の「MS06-019」はExchange Serverの脆弱性 MS06-019はメールサーバー「Exchange Server」の修正パッチのため、Windows XPなどクライアントOSのユーザーには影響がない。対象となるのは、Exchange Server 2003 SP1/2およびExchange 2000 Server SP3。Exchange Serverが特定のvCalまたはiCalプロパティを持つメールを処理する際に、リモートで任意のコードを実行される危険性のある脆弱性を修正する。 ● 深刻度“警告”の「MS06-018」は分散トランザクション処理の脆弱性 MS06-018は、分散トランザクション処理の調整を行なうDistributed Transaction Coordinator(DTC)に存在するサービス拒否の脆弱性を修正する。影響を受けるOSはWindows XP/2000およびWindows Server 2003。この脆弱性は、攻撃者が悪意のあるメッセージをネットワーク経由で送りつけることで、対象となるマシンのDTCが応答しなくなる可能性があるというもの。この脆弱性が悪用されても、コードが実行されたり特権の昇格が行なわれることはないが、影響を受けるPCが要求を受け付けなくなる可能性がある。 関連情報 ■URL 2006年5月のセキュリティ情報 http://www.microsoft.com/japan/technet/security/bulletin/ms06-may.mspx MS06-018 http://www.microsoft.com/japan/technet/security/bulletin/ms06-018.mspx MS06-019 http://www.microsoft.com/japan/technet/security/bulletin/ms06-019.mspx MS06-020 http://www.microsoft.com/japan/technet/security/bulletin/ms06-020.mspx APSB06-03 Flash Player脆弱性を解決するアップデート http://www.adobe.com/jp/devnet/security/security_zone/apsb06-03.html ■関連記事 ・ Flash Playerに深刻な脆弱性、修正バージョンをリリース(2006/03/15) ・ マイクロソフト、5月の月例パッチは“緊急”を含む3件(2006/05/05)
( 三柳英樹 )
- ページの先頭へ-
|
