MSが12月の月例パッチ7件を公開、WMPの脆弱性修正など“緊急”が3件

最新ニュース

【 2009/12/25 】

■

初詣に参拝できるiPhone向けアプリ「ｉ神社」

[18:46]

■

GyaO!、千葉真一主演の映画「戦国自衛隊」などを無料配信

[18:27]

■

NTT東、フレッツ・ADSLやひかり電話ルータ利用者に誤請求

[17:50]

■

総務省調査、NTT東西のブロードバンド契約数シェアは51.1％

[17:29]

■

Cerevo、写真管理サービス「CEREVO LIFE」でプリント注文に対応

[17:11]

■

「Yahoo!テレビ.Ｇガイド」の日テレ番組内に“公式情報”追加

[15:31]

■

ServersManと連携できるカメラアプリがスマートフォン対応に

[14:53]

■

「ウサビッチ」制作会社の新作アニメ「やんやんマチコ」無料配信

[14:26]

■

はてなブックマーク、コメント一覧を表示できるブログパーツ

[13:55]

■

グリー、PC版「GREE」でFlashゲームの提供を開始

[13:21]

■

NHKオンデマンド、「第60回紅白歌合戦」を期間限定で配信

[11:54]

【 2009/12/24 】

■

GyaO!、アニメ「テガミバチ」や「赤ちゃんと僕」を無料配信

[18:46]

■

アニメワン、「うみねこのなく頃に」全26話を期間限定で無料配信

[18:39]

■

大和ハウス工業、Twitterクライアント搭載の家型アプリ

[18:03]

■

PS Store、アーカイブスで「NOeL NOT DiGITAL」など5タイトル

[17:49]

■

USEN、ISP事業をSo-netに譲渡

[17:33]

■

ニコ生、ユーザー生放送などでもタイムシフト機能が利用可能に

[16:40]

■

テレ朝の新ドラマ「宿命」第1話のネット無料試写会、1月13日から

[16:17]

■

ロジテック、FM放送に特化したPCラジオチューナー「LRT-FM200U」

[14:23]

■

リンクシェア、ブックマークレット機能で
TwitterとFacebook連携

[14:03]

■

アイ・オー、LAN DISK HomeでUSB機器共有の無料提供キャンペーン

[12:45]

■

フジテレビ On Demand、「不毛地帯」前半10話を一挙配信開始

[12:44]

MSが12月の月例パッチ7件を公開、WMPの脆弱性修正など“緊急”が3件

　マイクロソフトは13日、12月のセキュリティ更新プログラム（修正パッチ）7件を公開した。7件の最大深刻度は、4段階中で最も高い“緊急”が3件、2番目に高い“重要”が4件となっている。8日に発表された月例パッチの事前情報では、合計6件のパッチをリリースするとしていたが、1件追加されたかたちだ。公開されたのは、「MS06-072」「MS06-073」「MS06-074」「MS06-075」「MS06-076」「MS06-077」「MS06-078」の7件。

　「MS06-072」は、Internet Explorer（IE）用の累積的な修正パッチ。ユーザーが管理者ユーザー権限でログオンしている場合、攻撃者によりこの脆弱性が悪用されると、影響を受けるコンピュータが完全に攻撃者に制御される可能性がある。Windows XP/2000およびWindows Server 2003上のIE6およびIE5に影響があり、IE7についてはこの脆弱性の影響はない。脆弱性の最大深刻度は、4段階で最も高い“緊急”。

　「MS06-073」は、Visual Studio 2005に存在する脆弱性の修正パッチ。この脆弱性が悪用された場合、リモートでコードが実行されて、影響を受けるコンピュータが完全に制御される恐れがある。Visual Studio 2005 Standard/Professional/Team Suite/Team Edition for Developers/Team Edition for Architects/Team Edition for Testersに影響がある。脆弱性の最大深刻度は、4段階で最も高い“緊急”となっている。

　「MS06-074」は、SNMP（Simple Network Management Protocol）のメモリ破損の脆弱性に対する修正パッチ。この脆弱性を悪用された場合、影響を受けるコンピュータが完全に制御される可能性がある。Windows XP/2000およびWindows Server 2003に影響があり、脆弱性の最大深刻度はいずれのOSでも4段階中で2番目の“重要”となっている。

　「MS06-075」は、Windowsで特権が昇格される脆弱性に対する修正パッチ。Windowsが特別に細工されたマニフェストファイルを起動させる方法に、特権の昇格の脆弱性が存在していた。この脆弱性により、ログオンしたユーザーがコンピュータを完全に制御できる可能性がある。Windows XPおよびWindows Server 2003に影響があり、脆弱性の最大深刻度はいずれのOSでも4段階中で2番目の“重要”。

　「MS06-076」は、Outlook Express用の累積的な修正パッチ。Outlook Expressのコンポーネントでリモートコードが実行される脆弱性により、攻撃者から送信されてきたWindowsアドレス帳のファイルによって、コンピュータが完全に制御される恐れがある。Windows XP/2000およびWindows Server 2003上のOutlook Express 6に影響があり、脆弱性の最大深刻度はいずれのOSでも4段階中で2段階目の“重要”。

　「MS06-077」は、RIS（Remote Install Service）の書き込み可能なパスの脆弱性に対する修正パッチ。これを悪用して、攻撃者はRISサーバーによるOSのインストールを侵害する可能性がある。Windows 2000に影響があり、最大深刻度は4段階中で2段階目の“重要”となっている。

　「MS06-078」は、Windows Media Formatに存在する脆弱性の修正パッチ。Windows Media Playerが、ASF形式やASX形式のファイルを解析した時に、リモートでコードが実行される恐れがある。Windws XP/2000およびWindows Server 2003上のWindows Media Format 7.1～9.5のランタイム、およびすべてのOS上のWindows Media Player 6.4に影響があり、脆弱性の最大深刻度は、4段階で最も高い“緊急”となっている。

■ ＵＲＬ
　 2006年12月のセキュリティ情報
　 http://www.microsoft.com/japan/technet/security/bulletin/ms06-dec.mspx
　マイクロソフトセキュリティホーム
　 http://www.microsoft.com/japan/security/default.mspx

■ 関連記事
・ MSが11月の月例パッチ6件を公開、IEの累積的修正など“緊急”が5件

（増田覚）
2006/12/13 16:24

Broadband Watch ホームページ

Copyright (c) 2006 Impress Watch Corporation, an Impress Group company. All rights reserved.