マイクロソフトは9日、8月のセキュリティ更新プログラム(修正パッチ)12件を公開した。12件の最大深刻度は、4段階中で最も高い“緊急”が9件、2番目に高い“重要”が3件となっている。
最大深刻度が緊急となっているパッチは、「MS06-040」「MS06-041」「MS06-042」「MS06-043」「MS06-044」「MS06-046」「MS06-047」「MS06-048」「MS06-051」の9件。このうち、MS06-042」Internet Explorer(IE)の累積的なセキュリティ更新プログラムで、情報の漏洩やリモートでコードが実行される危険性のある8件の脆弱性をまとめて修正する。影響を受けるOSはWindows XP/2000およびWindows Server 2003で、IE 6/5.01が対象となる。
また、MS06-043はOutlook Express 6に関する修正パッチで、MHTML解析の脆弱性により、リモートでコードが実行される可能性のある問題を修正する。影響を受けるOSはWindows XPおよびWindows Server 2003。
MS06-047とMS06-048の2件は、Officeに関する脆弱性の修正パッチ。MS06-047は、Visual Basic for Applications(VBA)の脆弱性により、リモートでコードが実行される可能性のある問題を修正する。影響を受けるソフトウェアは、Office XP/2000、Project 2002/2000、Visio 2002など多岐に渡る。
MS06-048は、PowerPointについてリモートでコードが実行される危険性のある2件の脆弱性を修正する。影響を受けるソフトウェアは、PowerPoint 2003/2002/2000。また、Mac版の「Office 2004 for Mac」および「Office v. X for Mac」にも影響があり、Mac版の修正パッチも公開されている。
MS06-040、MS06-041、MS06-046、MS06-051の4件は、いずれもリモートでコードが実行される危険性のある脆弱性を修正する。MS06-040ではServerサービスの脆弱性、MS06-041ではDNS関連の脆弱性、MS06-046ではHTMLヘルプの脆弱性、MS06-051ではWindowsカーネルの脆弱性をそれぞれ修正する。これらの修正パッチの対象OSは、Windows XP/2000およびWindows Server 2003。
また、MS06-044は、Windows 2000のみに影響のある修正パッチで、Microsoft管理コンソールの脆弱性を修正する。
このほか、最大深刻度が“重要”の修正パッチとして、エクスプローラの脆弱性を修正する「MS06-045」、Windowsカーネルの脆弱性を修正する「MS06-049」、ハイパーリンクオブジェクトライブラリの脆弱性を修正する「MS06-050」が公開されている。
関連情報
■URL
2006年8月のセキュリティ情報
http://www.microsoft.com/japan/technet/security/bulletin/ms06-aug.mspx
( 三柳英樹 )
2006/08/09 11:46
- ページの先頭へ-
|