Broadband Watch logo
最新ニュース
【 2009/12/25 】
初詣に参拝できるiPhone向けアプリ「i神社」
[18:46]
GyaO!、千葉真一主演の映画「戦国自衛隊」などを無料配信
[18:27]
NTT東、フレッツ・ADSLやひかり電話ルータ利用者に誤請求
[17:50]
総務省調査、NTT東西のブロードバンド契約数シェアは51.1%
[17:29]
Cerevo、写真管理サービス「CEREVO LIFE」でプリント注文に対応
[17:11]
「Yahoo!テレビ.Gガイド」の日テレ番組内に“公式情報”追加
[15:31]
ServersManと連携できるカメラアプリがスマートフォン対応に
[14:53]
「ウサビッチ」制作会社の新作アニメ「やんやんマチコ」無料配信
[14:26]
はてなブックマーク、コメント一覧を表示できるブログパーツ
[13:55]
グリー、PC版「GREE」でFlashゲームの提供を開始
[13:21]
NHKオンデマンド、「第60回 紅白歌合戦」を期間限定で配信
[11:54]
【 2009/12/24 】
GyaO!、アニメ「テガミバチ」や「赤ちゃんと僕」を無料配信
[18:46]
アニメワン、「うみねこのなく頃に」全26話を期間限定で無料配信
[18:39]
大和ハウス工業、Twitterクライアント搭載の家型アプリ
[18:03]
PS Store、アーカイブスで「NOeL NOT DiGITAL」など5タイトル
[17:49]
USEN、ISP事業をSo-netに譲渡
[17:33]
ニコ生、ユーザー生放送などでもタイムシフト機能が利用可能に
[16:40]
テレ朝の新ドラマ「宿命」第1話のネット無料試写会、1月13日から
[16:17]
ロジテック、FM放送に特化したPCラジオチューナー「LRT-FM200U」
[14:23]
リンクシェア、ブックマークレット機能で
TwitterとFacebook連携
[14:03]
アイ・オー、LAN DISK HomeでUSB機器共有の無料提供キャンペーン
[12:45]
フジテレビ On Demand、「不毛地帯」前半10話を一挙配信開始
[12:44]
MSが11月の月例パッチ6件を公開、IEの累積的修正など“緊急”が5件

 マイクロソフトは15日、11月のセキュリティ更新プログラム(修正パッチ)6件を公開した。6件の最大深刻度は、4段階中で最も高い“緊急”が5件、2番目に高い“重要”が1件となっている。既に悪用が確認されている脆弱性の修正も含まれるため、マイクロソフトでは早急に修正パッチを適用するよう呼びかけている。

 公開されたのは、「MS06-066」「MS06-067」「MS06-068」「MS06-069」「MS06-070」「MS06-071」の6件。いずれも外部から任意のコードを実行される危険のある脆弱性を修正する。

 「MS06-066」は、NetWare用クライアントサービスの脆弱性に対する修正パッチ。この脆弱性により、リモートでコードを実行される危険がある。影響を受けるOSはWindows XP/2000およびWindows Server 2003。脆弱性の最大深刻度は、Windows XP/2000が4段階で2番目に高い“重要”、Windows Server 2003が4段階で3番目の“警告”。

 「MS06-067」は、Internet Explorer(IE)の累積的な修正パッチ。DirectAnimation ActiveXコントロールのメモリ破損の脆弱性と、HTMLレンダリングのメモリ破損の脆弱性の2件を修正する。Windows XP/2000およびWindows Server 2003上のIE6およびIE5に影響があり、IE7についてはこの脆弱性の影響はない。脆弱性の最大深刻度はいずれのOSでも4段階で最も高い“緊急”となっている。

 DirectAnimation ActiveXコントロールのメモリ破損の脆弱性については、9月に脆弱性の攻撃コードがネット上で公開されており、マイクロソフトでは攻撃の回避策などを説明するセキュリティアドバイザリを発表していたが、ようやく修正パッチが公開された。

 「MS06-068」は、Microsoftエージェントのメモリ破損の脆弱性に対する修正パッチ。この脆弱性により、ユーザーが悪意のあるWebサイトを閲覧した場合に、任意のコードを実行される危険がある。影響を受けるOSはWindows XP/2000およびWindows Server 2003。脆弱性の最大深刻度はWindows XP/2000が“緊急”、Windows Server 2003が4段階中で3番目の“警告”となっている。

 「MS06-069」は、Flash Playerのバージョン8.0.24.0以前に存在する脆弱性の修正パッチ。この脆弱性については既に開発元のアドビシステムズが修正を公開しているが、Windows XPにはFlash Playerのバージョン6が含まれているため、マイクロソフトからも修正パッチとして公開された。対象となるのはWindows XPでFlash Player 6を利用しているユーザー。脆弱性の最大深刻度は“緊急”。最新版のFlash Playerを利用している場合には影響はない。


 「MS06-070」は、Workstationサービスの脆弱性に対する修正パッチ。ネットワーク上のファイルへのアクセスなどに用いられるWorkstaionサービスに未チェックのバッファがあり、外部からの攻撃により任意のコードを実行される危険がある。脆弱性の最大深刻度はWindows 2000は最も高い“緊急”だが、Windows XPは4段階で最も低い“注意”となっている。これは、Windows XPの場合には攻撃が可能となる条件が限定的なためとしている。

 「MS06-071」は、Microsoft XMLコアサービスの脆弱性に対する修正パッチ。既にこの脆弱性に対する攻撃コードが公開されており、マイクロソフトでは11月4日にセキュリティアドバイザリを発表。11月の修正パッチについての事前情報でも、この脆弱性に対する修正パッチを公開すると予告していた。対象となるのはすべてのバージョンのWindowsにインストールされた、Microsoft XMLコアサービス 6.0または4.0 SP2。脆弱性の最大深刻度は“緊急”となっている。


関連情報

URL
  2006年11月のセキュリティ情報
  http://www.microsoft.com/japan/technet/security/bulletin/ms06-nov.mspx
  マイクロソフト セキュリティ ホーム
  http://www.microsoft.com/japan/security/default.mspx
  関連記事:IEにパッチ未提供の危険な脆弱性、マイクロソフトが回避策を公開[INTERNET Watch]
  http://internet.watch.impress.co.jp/cda/news/2006/09/15/13320.html
  関連記事:Windowsに新たな脆弱性、マイクロソフトがセキュリティアドバイザリを公開[INTERNET Watch]
  http://internet.watch.impress.co.jp/cda/news/2006/11/06/13830.html

関連記事
マイクロソフト、IE用パッチの修正版など2件の修正版パッチを公開


(三柳英樹)
2006/11/15 13:42
Broadband Watch ホームページ
Copyright (c) 2006 Impress Watch Corporation, an Impress Group company. All rights reserved.