 |
 |
|
| 最新ニュース |
|
|
【 2009/12/25 】 【 2009/12/24 】 |
|
|
||||||
|
||||||
|
||||||
| マイクロソフトが9月の月例パッチ3件を公開 | ||||||
|
||||||
|
||||||
|
||||||
|
マイクロソフトは13日、9月のセキュリティ更新プログラム(修正パッチ)3件を公開した。3件の最大深刻度は、4段階中で最も高い“緊急”が1件、2番目に高い“重要”が1件、3番目に高い“警告”が1件となっている。 最大深刻度が緊急の「MS06-054」は、Officeスイートに含まれる「Publisher」に関する脆弱性を修正する。Publisherが不正な形式の文字列のファイルを解析する際に、リモートでコードが実行される脆弱性が存在する。 影響を受ける製品はPublisher 2003/2002/2000。Publisherは、OfficeのProfessionalスイート以上の製品に含まれる。ただし、Publisherで利用しているファイルをOfficeの他の製品でも利用しているため、Publisherをインストールしていなくても修正パッチの適用対象となる場合がある。最大深刻度はPublisher 2000のみが緊急、Publisher 2003/2002は重要となっている。 最大深刻度が重要の「MS06-052」は、Pragmatic General Multicastの脆弱性により、リモートでコードが実行される脆弱性を修正する。対象となるOSはWindows XP SP2およびSP1。 この脆弱性は、攻撃者が特別な細工をしたマルチキャストメッセージをMicrosoft Message Queuingサービスにより受信することで、任意のコードが実行される危険がある。ただし、Microsoft Message Queuingサービスは標準ではインストールされていないため、通常の場合には脆弱性の影響を受けない。 最大深刻度が警告の「MS06-053」は、インデックスサービスに関する脆弱性を修正する。対象となるOSはWindows XP/2000およびWindows Server 2003。この脆弱性は、WebサーバーのIISを有効にしている場合に影響があり、脆弱性により悪意のあるスクリプトが実行されるなどの危険性がある。ただし、Windows XPおよびWindows Server 2003のIISは標準では有効にされていない。
■ URL 2006年9月のセキュリティ情報 http://www.microsoft.com/japan/technet/security/bulletin/ms06-sep.mspx (三柳英樹) 2006/09/13 15:25 |
 |
|
| Broadband Watch ホームページ |
|
|
|
|
|
|
| Copyright (c) 2006 Impress Watch Corporation, an Impress Group company. All rights reserved. |