MSの月例パッチ、Flash Playerの脆弱性など修正

5月の月例パッチはFlash Playerの脆弱性とExchangeの脆弱性に対処した「緊急」レベル2件と、「警告」レベル1件が公開された。

[ITmedia]

　Microsoftは5月9日、月例セキュリティ更新プログラムを公開した。Flash Playerの脆弱性などに対処した3件で、うち2件は最大深刻度が「緊急」となっている。

　緊急レベルの2件のうち、AdobeのMacromedia Flash Playerの脆弱性により、リモートでコードが実行される問題（MS06-020）は、Windows XP SP1／2とWindows 98／98SE／MEが影響を受ける。細工を施したSWFファイルを含むWebサイトや電子メールを使ってFlash Playerの脆弱性を悪用される恐れがあり、コンピュータが完全に制御されてしまう可能性がある。

　なお、Adobeが3月15日に公開したセキュリティ速報に従ってFlash Playerを最新版の8.0.24.0にアップデートしている場合は、この問題の影響は受けないという。

　もう1件の緊急レベルパッチでは、非公開で報告されたExchange関連の問題に対処した（MS06-019）。Exchangeの予定表に脆弱性が存在し、細工を施したメッセージでこれを悪用されると、リモートからのコード実行を許す恐れがある。影響を受けるのはExchange 2000 SP3、Exchange Server 2003 SP1／SP2。

　Microsoft Distributed Transaction Coordinator（MSDTC）の脆弱性によりサービス拒否が起こる問題（MS06-018）は「警告」レベルとなっており、Windows 2000 SP4、Windows XP SP1／2、Windows Server 2003が影響を受ける。