10月のMS月例パッチを総括――IE 7.0の自動配布無効化ツールを提供、一方でXPとOffice 2003 SP1のサポートが終了（2/2 ページ）

[Michael Cherry，Directions on Microsoft]

Windows XPおよびOffice 2003のSP1のサポートが終了

　10月の月例パッチを最後に、Windows XP SP1およびOffice 2003 SP1のセキュリティ更新プログラムの提供が打ち切られた。SP1を現在も使用している場合は、Windows XP SP2およびOffice 2003 SP2にアップデートすることをお勧めする。

　また、MicrosoftはSoftware Update Services（SUS）1.0のサポートが12月に終了することにも注意を呼びかけている。SUSユーザーは、Windows Server Update Services（WSUS）サービスパック1への移行が必要になるだろう。

IE 7.0の自動配布をブロックするツールを提供

　Microsoftは、セキュリティを強化し、ユーザーのシステムを最新の状態に保つため、IE 7.0を優先度の高い更新プログラムとして配布するとしている。したがって、Windows XP SP2、Windows XP 64-Bit Edition、Windows Server 2003 SP1の自動更新機能が、更新プログラムを自動的にダウンロードしインストールするように設定されている場合は、IE 7.0に自動的にアップデートされる。ただし、自動的にサイレントでインストールされる緊急レベルのセキュリティ修正プログラムと異なり、IE 7.0をインストールする場合は、事前にユーザーによる承認が必要になる。

　Microsoftは、IE 7.0がエンドユーザーに配布されないようにするための企業ユーザー向けツール「IE 7.0の自動配布の無効化ツールキット」を提供している。同社では、エンドユーザーのシステムのIE 7.0への自動アップデートを回避する場合は、11月1日までに同ツールを導入するよう推奨している。

スキャンツール用CABファイルが新形式へ変更に

　Systems Management Server Inventory Tool for Microsoft Updates（SMS ITMU）やMicrosoft Baseline Security Analyzer（MBSA）などMicrosoftのオフラインスキャンツールが、コンピュータに修正プログラムのインストールが必要かを判断するための全情報はWSSUSCAN.cabと呼ばれるCABファイルに格納されている。このファイルのデータが許容量いっぱいとなってしまった。このファイルから既に重複するエントリは削除されているが、今後は毎月最も古い更新の定義を削除して、最新の定義を追加できるようにする必要がある。

　このため、必要な情報を保持できるように、ファイルのフォーマットが変更された。しかし、フォーマットを変更したということは、新しいCABファイルのほか、同ファイルを使用する既存のツールが新しいフォーマットを読み取って処理できるように、これらのツールに対する更新プログラム（1度適用すればよい）を配布する必要がある。SMS ITMUおよびMBSAの新版は、2006年11月にリリースされる予定である。

その他の非セキュリティアップデート

　また、悪意のあるソフトウェアの削除ツール（MSRT）も更新され、今月は新たに3種類のマルウェア（Win32/Tibs、Win32/Harnig、Win32/Passalert）を検出および削除できるようになった。

　そのほか、非セキュリティ更新プログラムとして、Outlook 2003の迷惑メールフィルタの月例更新プログラムと、現時点ではドキュメントが公開されていないOffice 2003用の更新プログラムが1件リリースされている。

セキュリティ情報／セキュリティアドバイザリ	深刻度	影響を受けるソフトウェア	サポート技術情報	置換される過去の更新プログラム
MS06-055：Vector Markup Languageの脆弱性により、リモートでコードが実行される1	緊急	Windows	925486	MS04-028
MS06-057：Windows Explorerの脆弱性により、リモートでコードが実行される	緊急	Windowsの現在サポートされている全バージョン	923191
MS06-058：Microsoft PowerPointの脆弱性により、リモートでコードが実行される	緊急	PowerPointの現在サポートされている全バージョン（Mac版含む）	924163	MS06-028
MS06-059：Microsoft Excelの脆弱性により、リモートでコードが実行される	緊急	Excelの現在サポートされている全バージョン（Mac版含む）	924164	MS06-037
MS06-060：Microsoft Word の脆弱性により、リモートでコードが実行される	緊急	Wordの現在サポートされている全バージョン（Mac版含む）	924554	MS06-027
MS06-061：Microsoft XMLコアサービスの脆弱性により、リモートでコードが実行される	緊急	XMLコアサービスの現在サポートされている全バージョン（Windows、Office、SQL Server）	924191	MS02-008
MS06-062：Microsoft Office の脆弱性により、リモートでコードが実行される	緊急	Officeの現在サポートされている全バージョン（Mac版含む）	922581	MS06-038 MS06-048
MS06-063：Server サービスの脆弱性により、サービス拒否およびリモートでのコードの実行が起こる	重要	Windowsの現在サポートされている全バージョン	923414	MS06-035
MS06-065：Windows オブジェクト パッケージャの脆弱性により、リモートでコードが実行される	警告	Windows XP、Windows Server 2003	922496
MS06-064：TCP/IP IPv6 の脆弱性により、サービス拒否が起こる	注意	Windows XP、Windows Server 2003	922819