| Tweet |
http://internet.watch.impress.co.jp/cda/news/2006/11/15/13946.html
マイクロソフトは15日、11月のセキュリティ更新プログラム(修正パッチ)6件を公開した。6件の最大深刻度は、4段階中で最も高い“緊急”が5件、2番目に高い“重要”が1件となっている。既に悪用が確認されている脆弱性の修正も含まれるため、マイクロソフトでは早急に修正パッチを適用するよう呼びかけている。
公開されたのは、「MS06-066」「MS06-067」「MS06-068」「MS06-069」「MS06-070」「MS06-071」の6件。いずれも外部から任意のコードを実行される危険のある脆弱性を修正する。
「MS06-066」は、NetWare用クライアントサービスの脆弱性に対する修正パッチ。この脆弱性により、リモートでコードを実行される危険がある。影響を受けるOSはWindows XP/2000およびWindows Server 2003。脆弱性の最大深刻度は、Windows XP/2000が4段階で2番目に高い“重要”、Windows Server 2003が4段階で3番目の“警告”。
「MS06-067」は、Internet Explorer(IE)の累積的な修正パッチ。DirectAnimation ActiveXコントロールのメモリ破損の脆弱性と、HTMLレンダリングのメモリ破損の脆弱性の2件を修正する。Windows XP/2000およびWindows Server 2003上のIE6およびIE5に影響があり、IE7についてはこの脆弱性の影響はない。脆弱性の最大深刻度はいずれのOSでも4段階で最も高い“緊急”となっている。
DirectAnimation ActiveXコントロールのメモリ破損の脆弱性については、9月に脆弱性の攻撃コードがネット上で公開されており、マイクロソフトでは攻撃の回避策などを説明するセキュリティアドバイザリを発表していたが、ようやく修正パッチが公開された。
「MS06-068」は、Microsoftエージェントのメモリ破損の脆弱性に対する修正パッチ。この脆弱性により、ユーザーが悪意のあるWebサイトを閲覧した場合に、任意のコードを実行される危険がある。影響を受けるOSはWindows XP/2000およびWindows Server 2003。脆弱性の最大深刻度はWindows XP/2000が“緊急”、Windows Server 2003が4段階中で3番目の“警告”となっている。
「MS06-069」は、Flash Playerのバージョン8.0.24.0以前に存在する脆弱性の修正パッチ。この脆弱性については既に開発元のアドビシステムズが修正を公開しているが、Windows XPにはFlash Playerのバージョン6が含まれているため、マイクロソフトからも修正パッチとして公開された。対象となるのはWindows XPでFlash Player 6を利用しているユーザー。脆弱性の最大深刻度は“緊急”。最新版のFlash Playerを利用している場合には影響はない。
「MS06-070」は、Workstationサービスの脆弱性に対する修正パッチ。ネットワーク上のファイルへのアクセスなどに用いられるWorkstaionサービスに未チェックのバッファがあり、外部からの攻撃により任意のコードを実行される危険がある。脆弱性の最大深刻度はWindows 2000は最も高い“緊急”だが、Windows XPは4段階で最も低い“注意”となっている。これは、Windows XPの場合には攻撃が可能となる条件が限定的なためとしている。
「MS06-071」は、Microsoft XMLコアサービスの脆弱性に対する修正パッチ。既にこの脆弱性に対する攻撃コードが公開されており、マイクロソフトでは11月4日にセキュリティアドバイザリを発表。11月の修正パッチについての事前情報でも、この脆弱性に対する修正パッチを公開すると予告していた。対象となるのはすべてのバージョンのWindowsにインストールされた、Microsoft XMLコアサービス 6.0または4.0 SP2。脆弱性の最大深刻度は“緊急”となっている。
投稿コメント全ログ コメント即時配信 スレ建て依頼 削除コメント確認方法
題名には必ず「阿修羅さんへ」と記述してください。
掲示板,MLを含むこのサイトすべての
一切の引用、転載、リンクを許可いたします。確認メールは不要です。
引用元リンクを表示してください。