Broadband Watch logo
最新ニュース
【 2009/12/25 】
【 2009/12/24 】
MSが11月の月例パッチ6件を公開、IEの累積的修正など“緊急”が5件

 マイクロソフトは15日、11月のセキュリティ更新プログラム(修正パッチ)6件を公開した。6件の最大深刻度は、4段階中で最も高い“緊急”が5件、2番目に高い“重要”が1件となっている。既に悪用が確認されている脆弱性の修正も含まれるため、マイクロソフトでは早急に修正パッチを適用するよう呼びかけている。

 公開されたのは、「MS06-066」「MS06-067」「MS06-068」「MS06-069」「MS06-070」「MS06-071」の6件。いずれも外部から任意のコードを実行される危険のある脆弱性を修正する。

 「MS06-066」は、NetWare用クライアントサービスの脆弱性に対する修正パッチ。この脆弱性により、リモートでコードを実行される危険がある。影響を受けるOSはWindows XP/2000およびWindows Server 2003。脆弱性の最大深刻度は、Windows XP/2000が4段階で2番目に高い“重要”、Windows Server 2003が4段階で3番目の“警告”。

 「MS06-067」は、Internet Explorer(IE)の累積的な修正パッチ。DirectAnimation ActiveXコントロールのメモリ破損の脆弱性と、HTMLレンダリングのメモリ破損の脆弱性の2件を修正する。Windows XP/2000およびWindows Server 2003上のIE6およびIE5に影響があり、IE7についてはこの脆弱性の影響はない。脆弱性の最大深刻度はいずれのOSでも4段階で最も高い“緊急”となっている。

 DirectAnimation ActiveXコントロールのメモリ破損の脆弱性については、9月に脆弱性の攻撃コードがネット上で公開されており、マイクロソフトでは攻撃の回避策などを説明するセキュリティアドバイザリを発表していたが、ようやく修正パッチが公開された。

 「MS06-068」は、Microsoftエージェントのメモリ破損の脆弱性に対する修正パッチ。この脆弱性により、ユーザーが悪意のあるWebサイトを閲覧した場合に、任意のコードを実行される危険がある。影響を受けるOSはWindows XP/2000およびWindows Server 2003。脆弱性の最大深刻度はWindows XP/2000が“緊急”、Windows Server 2003が4段階中で3番目の“警告”となっている。

 「MS06-069」は、Flash Playerのバージョン8.0.24.0以前に存在する脆弱性の修正パッチ。この脆弱性については既に開発元のアドビシステムズが修正を公開しているが、Windows XPにはFlash Playerのバージョン6が含まれているため、マイクロソフトからも修正パッチとして公開された。対象となるのはWindows XPでFlash Player 6を利用しているユーザー。脆弱性の最大深刻度は“緊急”。最新版のFlash Playerを利用している場合には影響はない。


 「MS06-070」は、Workstationサービスの脆弱性に対する修正パッチ。ネットワーク上のファイルへのアクセスなどに用いられるWorkstaionサービスに未チェックのバッファがあり、外部からの攻撃により任意のコードを実行される危険がある。脆弱性の最大深刻度はWindows 2000は最も高い“緊急”だが、Windows XPは4段階で最も低い“注意”となっている。これは、Windows XPの場合には攻撃が可能となる条件が限定的なためとしている。

 「MS06-071」は、Microsoft XMLコアサービスの脆弱性に対する修正パッチ。既にこの脆弱性に対する攻撃コードが公開されており、マイクロソフトでは11月4日にセキュリティアドバイザリを発表。11月の修正パッチについての事前情報でも、この脆弱性に対する修正パッチを公開すると予告していた。対象となるのはすべてのバージョンのWindowsにインストールされた、Microsoft XMLコアサービス 6.0または4.0 SP2。脆弱性の最大深刻度は“緊急”となっている。


関連情報

URL
  2006年11月のセキュリティ情報
  http://www.microsoft.com/japan/technet/security/bulletin/ms06-nov.mspx
  マイクロソフト セキュリティ ホーム
  http://www.microsoft.com/japan/security/default.mspx
  関連記事:IEにパッチ未提供の危険な脆弱性、マイクロソフトが回避策を公開[INTERNET Watch]
  http://internet.watch.impress.co.jp/cda/news/2006/09/15/13320.html
  関連記事:Windowsに新たな脆弱性、マイクロソフトがセキュリティアドバイザリを公開[INTERNET Watch]
  http://internet.watch.impress.co.jp/cda/news/2006/11/06/13830.html

関連記事
マイクロソフト、IE用パッチの修正版など2件の修正版パッチを公開


(三柳英樹)
2006/11/15 13:42
Broadband Watch ホームページ
Copyright (c) 2006 Impress Watch Corporation, an Impress Group company. All rights reserved.