Broadband Watch logo
最新ニュース
【 2009/12/25 】
【 2009/12/24 】
マイクロソフトの月例パッチ、Flash旧バージョンの脆弱性などを修正

 マイクロソフトは10日、5月の月例セキュリティ修正プログラム(パッチ)として、「MS06-018」「MS06-019」「MS06-020」の3件を公開した。このうちMS06-019、MS06-020の最大深刻度は4段階中で最も深刻な“緊急”としている。


深刻度“緊急”の「MS06-020」はFlash Playerの脆弱性

 MS06-020は、Flash Playerの旧バージョンを使用しているユーザーのための修正パッチ。最新バージョンのFlash Playerを既にインストールしている場合には、MS06-020を適用する必要はない。

 Flash Playerには任意のコードが実行される危険のある脆弱性が確認されており、3月にAdobe SystemsがFlash Player バージョン8および7を対象とした修正バージョンをリリースしていた。

 Windows XP/Me/98には標準で旧バージョンのFlash Player(バージョン6以前)がインストールされており、これらの旧バージョンも前述のFlash Playerの脆弱性の影響がある。このため、MS06-020は旧バージョンのFlash Playerを利用しているユーザーを対象に、Flash Playerをバージョンアップする修正パッチとして提供される。

 Windows XP SP2には標準でFlash Playerのバージョン6.0.79がインストールされており、この修正パッチを適用することでFlash Playerのバージョンは6.0.84となる。


深刻度“緊急”の「MS06-019」はExchange Serverの脆弱性

 MS06-019はメールサーバー「Exchange Server」の修正パッチのため、Windows XPなどクライアントOSのユーザーには影響がない。

 対象となるのは、Exchange Server 2003 SP1/2およびExchange 2000 Server SP3。Exchange Serverが特定のvCalまたはiCalプロパティを持つメールを処理する際に、リモートで任意のコードを実行される危険性のある脆弱性を修正する。


深刻度“警告”の「MS06-018」は分散トランザクション処理の脆弱性

 MS06-018は、分散トランザクション処理の調整を行なうDistributed Transaction Coordinator(DTC)に存在するサービス拒否の脆弱性を修正する。影響を受けるOSはWindows XP/2000およびWindows Server 2003。

 この脆弱性は、攻撃者が悪意のあるメッセージをネットワーク経由で送りつけることで、対象となるマシンのDTCが応答しなくなる可能性があるというもの。この脆弱性が悪用されても、コードが実行されたり特権の昇格が行なわれることはないが、影響を受けるPCが要求を受け付けなくなる可能性がある。


関連情報

URL
  2006年5月のセキュリティ情報
  http://www.microsoft.com/japan/technet/security/bulletin/ms06-may.mspx
  MS06-018
  http://www.microsoft.com/japan/technet/security/bulletin/ms06-018.mspx
  MS06-019
  http://www.microsoft.com/japan/technet/security/bulletin/ms06-019.mspx
  MS06-020
  http://www.microsoft.com/japan/technet/security/bulletin/ms06-020.mspx
  APSB06-03 Flash Player脆弱性を解決するアップデート
  http://www.adobe.com/jp/devnet/security/security_zone/apsb06-03.html
  関連記事:Flash Playerに深刻な脆弱性、修正バージョンをリリース[INTERNET Watch]
  http://internet.watch.impress.co.jp/cda/news/2006/03/15/11255.html


(三柳英樹)
2006/05/10 12:00
Broadband Watch ホームページ
Copyright (c) 2006 Impress Watch Corporation, an Impress Group company. All rights reserved.