Internet Watch logo
記事検索
最新ニュース
レゴ、小学生向けプログラミング教材「WeDo 2.0」発売
[2016/01/29]
マクロウイルスを知らない世代の社員が狙われる? 「Office文書を開いて感染」攻撃が再び増加
[2016/01/29]
新gTLD「.shop」、49億円でGMOが落札、AmazonやGoogleなどに競り勝つ
[2016/01/29]
Windows SQL Server 2005サポート終了の4月12日が迫る、報告済み脆弱性の深刻度も高く、早急な移行を
[2016/01/29]
インストール不要の非常駐型セキュリティソフト「Dr.Web CureIt!」、日本語版を無料で提供
[2016/01/29]
筆まめ、中小事業者向け顧客管理ソフト「筆まめ顧客管理 Windows版」発売
[2016/01/29]
大日本印刷が「サイバーナレッジアカデミー」設立、IAIの訓練システムでセキュリティ技術者を養成
[2016/01/29]
「インターネット白書2016」発売、20周年記念の特別版
[2016/01/29]
NEC、中小規模事業者向けセキュリティアプライアンス「Aterm SA3500G」を発売
[2016/01/29]
Synology、2ベイNASのハイエンドモデル「DS216+」、暗号化データも上下100MB/秒以上で高速転送
[2016/01/29]
公安9課が情報流出の危険性を解き明かす、「攻殻機動隊 S.A.C.」の描き下ろしPDFコミック「HUMAN-ERROR TRAPS」無償公開
[2016/01/29]
Google Playに「マンガストア」オープン、ジャンプコミックスも配信開始
[2016/01/28]
BIGLOBE、電力とインターネットのセットプラン、中部電力の首都圏エリア展開に合わせ
[2016/01/28]
ウェブブラウザーのプライベートブラウジング機能、認知していた人は23.1%
[2016/01/28]
LINE、違う電話番号のスマホから一方的にアカウント移管操作を行えないよう仕様変更
[2016/01/28]
LINEのiPhone版アプリがiPadにも対応、「LINE for iPad」より多機能、大画面で音声・ビデオ通話が可能に
[2016/01/28]
Microsoft、Officeと他社クラウドストレージとの連携を強化
[2016/01/28]
Googleのディープラーニングシステムによって、人工知能が初めて囲碁のプロ棋士に勝利
[2016/01/28]
ソラコム、IoTプラットフォーム「SORACOM」と既存システムを専用線でつなぐサービスや認証機能など提供開始
[2016/01/28]
Google「Chrome 48」iOS版ではクラッシュ率70%低下、JavaScript実行速度も大幅改善
[2016/01/28]

MSが12月の月例パッチ7件を公開、WMPの脆弱性修正など“緊急”が3件


 マイクロソフトは13日、12月のセキュリティ更新プログラム(修正パッチ)7件を公開した。7件の最大深刻度は、4段階中で最も高い“緊急”が3件、2番目に高い“重要”が4件となっている。8日に発表された月例パッチの事前情報では、合計6件のパッチをリリースするとしていたが、1件追加されたかたちだ。公開されたのは、「MS06-072」「MS06-073」「MS06-074」「MS06-075」「MS06-076」「MS06-077」「MS06-078」の7件。

 「MS06-072」は、Internet Explorer(IE)用の累積的な修正パッチ。ユーザーが管理者ユーザー権限でログオンしている場合、攻撃者によりこの脆弱性が悪用されると、影響を受けるコンピュータが完全に攻撃者に制御される可能性がある。Windows XP/2000およびWindows Server 2003上のIE6およびIE5に影響があり、IE7についてはこの脆弱性の影響はない。脆弱性の最大深刻度は、4段階で最も高い“緊急”。

 「MS06-073」は、Visual Studio 2005に存在する脆弱性の修正パッチ。この脆弱性が悪用された場合、リモートでコードが実行されて、影響を受けるコンピュータが完全に制御される恐れがある。Visual Studio 2005 Standard/Professional/Team Suite/Team Edition for Developers/Team Edition for Architects/Team Edition for Testersに影響がある。脆弱性の最大深刻度は、4段階で最も高い“緊急”となっている。

 「MS06-074」は、SNMP(Simple Network Management Protocol)のメモリ破損の脆弱性に対する修正パッチ。この脆弱性を悪用された場合、影響を受けるコンピュータが完全に制御される可能性がある。Windows XP/2000およびWindows Server 2003に影響があり、脆弱性の最大深刻度はいずれのOSでも4段階中で2番目の“重要”となっている。

 「MS06-075」は、Windowsで特権が昇格される脆弱性に対する修正パッチ。Windowsが特別に細工されたマニフェストファイルを起動させる方法に、特権の昇格の脆弱性が存在していた。この脆弱性により、ログオンしたユーザーがコンピュータを完全に制御できる可能性がある。Windows XPおよびWindows Server 2003に影響があり、脆弱性の最大深刻度はいずれのOSでも4段階中で2番目の“重要”。

 「MS06-076」は、Outlook Express用の累積的な修正パッチ。Outlook Expressのコンポーネントでリモートコードが実行される脆弱性により、攻撃者から送信されてきたWindowsアドレス帳のファイルによって、コンピュータが完全に制御される恐れがある。Windows XP/2000およびWindows Server 2003上のOutlook Express 6に影響があり、脆弱性の最大深刻度はいずれのOSでも4段階中で2段階目の“重要”。

 「MS06-077」は、RIS(Remote Install Service)の書き込み可能なパスの脆弱性に対する修正パッチ。これを悪用して、攻撃者はRISサーバーによるOSのインストールを侵害する可能性がある。Windows 2000に影響があり、最大深刻度は4段階中で2段階目の“重要”となっている。

 「MS06-078」は、Windows Media Formatに存在する脆弱性の修正パッチ。Windows Media Playerが、ASF形式やASX形式のファイルを解析した時に、リモートでコードが実行される恐れがある。Windws XP/2000およびWindows Server 2003上のWindows Media Format 7.1~9.5のランタイム、およびすべてのOS上のWindows Media Player 6.4に影響があり、脆弱性の最大深刻度は、4段階で最も高い“緊急”となっている。

関連情報

URL
  2006年12月のセキュリティ情報
  http://www.microsoft.com/japan/technet/security/bulletin/ms06-dec.mspx
  マイクロソフト セキュリティ ホーム
  http://www.microsoft.com/japan/security/default.mspx

関連記事
マイクロソフト、12月のセキュリティパッチは“緊急”を含む6件(2006/12/08)


( 増田 覚 )
2006/12/13 13:13

- ページの先頭へ-

INTERNET Watch ホームページ
Copyright (c) 2006 Impress Watch Corporation, an Impress Group company. All rights reserved.