マイクロソフトは10日、5月の月例セキュリティ修正プログラム(パッチ)として、「MS06-018」「MS06-019」「MS06-020」の3件を公開した。このうちMS06-019、MS06-020の最大深刻度は4段階中で最も深刻な“緊急”としている。
■ 深刻度“緊急”の「MS06-020」はFlash Playerの脆弱性
MS06-020は、Flash Playerの旧バージョンを使用しているユーザーのための修正パッチ。最新バージョンのFlash Playerを既にインストールしている場合には、MS06-020を適用する必要はない。
Flash Playerには任意のコードが実行される危険のある脆弱性が確認されており、3月にAdobe SystemsがFlash Player バージョン8および7を対象とした修正バージョンをリリースしていた。
Windows XP/Me/98には標準で旧バージョンのFlash Player(バージョン6以前)がインストールされており、これらの旧バージョンも前述のFlash Playerの脆弱性の影響がある。このため、MS06-020は旧バージョンのFlash Playerを利用しているユーザーを対象に、Flash Playerをバージョンアップする修正パッチとして提供される。
Windows XP SP2には標準でFlash Playerのバージョン6.0.79がインストールされており、この修正パッチを適用することでFlash Playerのバージョンは6.0.84となる。
■ 深刻度“緊急”の「MS06-019」はExchange Serverの脆弱性
MS06-019はメールサーバー「Exchange Server」の修正パッチのため、Windows XPなどクライアントOSのユーザーには影響がない。
対象となるのは、Exchange Server 2003 SP1/2およびExchange 2000 Server SP3。Exchange Serverが特定のvCalまたはiCalプロパティを持つメールを処理する際に、リモートで任意のコードを実行される危険性のある脆弱性を修正する。
■ 深刻度“警告”の「MS06-018」は分散トランザクション処理の脆弱性
MS06-018は、分散トランザクション処理の調整を行なうDistributed Transaction Coordinator(DTC)に存在するサービス拒否の脆弱性を修正する。影響を受けるOSはWindows XP/2000およびWindows Server 2003。
この脆弱性は、攻撃者が悪意のあるメッセージをネットワーク経由で送りつけることで、対象となるマシンのDTCが応答しなくなる可能性があるというもの。この脆弱性が悪用されても、コードが実行されたり特権の昇格が行なわれることはないが、影響を受けるPCが要求を受け付けなくなる可能性がある。
■ URL
2006年5月のセキュリティ情報
http://www.microsoft.com/japan/technet/security/bulletin/ms06-may.mspx
MS06-018
http://www.microsoft.com/japan/technet/security/bulletin/ms06-018.mspx
MS06-019
http://www.microsoft.com/japan/technet/security/bulletin/ms06-019.mspx
MS06-020
http://www.microsoft.com/japan/technet/security/bulletin/ms06-020.mspx
APSB06-03 Flash Player脆弱性を解決するアップデート
http://www.adobe.com/jp/devnet/security/security_zone/apsb06-03.html
関連記事:Flash Playerに深刻な脆弱性、修正バージョンをリリース[INTERNET Watch]
http://internet.watch.impress.co.jp/cda/news/2006/03/15/11255.html
(三柳英樹)
2006/05/10 12:00
|