MS月例パッチ、IEやWordの脆弱性に対処

6月の月例セキュリティ更新プログラムは、IE、Word、Windows Media Playerなどの脆弱性に対処した「緊急」レベルの8件を含め、計12件が公開された。

» 2006年06月14日 08時26分 公開
[ITmedia]

 Microsoftは6月13日、Internet Explorer(IE)の脆弱性などに対処した12件のセキュリティ更新プログラムをリリースした。「緊急」レベル8件、「重要」レベル3件、「警告」レベルが1件となっている。

 緊急レベルのアップデートのうち、IEの累積セキュリティアップデート(MS06-021)ではリモートからのコード実行につながる既知と未知の複数の脆弱性に対処した。例外処理のメモリの破損の脆弱性、HTMLデコーディングのメモリの破損の脆弱性、ActiveXコントロールのメモリの破損の脆弱性、COMオブジェクトのインスタンス化のメモリ破損の脆弱性などが修正されている。Windows 2000 SP4、Windows XP SP1/2、Windows Server 2003/SP1などが影響を受ける。

 一般に情報が公開されているWordの脆弱性は、攻撃者が不正なオブジェクトポインタを利用し、細工を施したWordファイルを使ってリモートからコードを実行できてしまう恐れがある。Office 2000 SP3、Office XP SP3、Office 2003 SP1/2、Word 2000/2002/2003、Microsoft Works Suite 2000などが影響を受けるが、Mac版のOffice v. X、Word X、Word 2004は影響を受けない。

 このほかPowerPointの既知の脆弱性、Windows Media Playerの未知の脆弱性などに対処したアップデートが緊急レベルとなっている。

 重要レベルはExchange Serverの脆弱性、サーバメッセージブロックの脆弱性、TCP/IPの脆弱性を修正した3件。警告レベルはRPCの相互認証の脆弱性に対処した1件となっている。

 悪意のあるソフトウェアの削除ツールも更新版がリリースされた。

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ