また、今回の月例アップデートには、MSDTC(Microsoft Distributed Transaction Coordinator)の脆弱性に対応する警告レベルの修正プログラムも1件含まれている。MSDTCは、アプリケーションに2フェーズコミットプロトコルを実装するためのWindowsサービスだ。システムが細工したネットワークメッセージを受け取ると、MSDTCが応答しなくなる可能性がある。この脆弱性を突いたサービス拒否(DoS)攻撃では、攻撃者がコードを実行したり権限を昇格することはできないが、MSDTCが要求を受け付けなくなる可能性がある。
2006年5月には、2件の重要な非セキュリティ更新プログラムもリリースされている。1件は、Office Outlook 2003の迷惑メールフィルタの月次更新プログラムである。もう1件はOffice OneNote 2003用の更新プログラムで、ペンが画面に触れている間しかペンストロークが表示されないという問題を修正する。
また、悪意のあるソフトウェアの削除ツールもアップデートされ、新たに3種類のマルウェア(Win32/Evaman、Win32/Ganda、Win32/Plexus)を検出および削除できるようになった。
そのほか、4月の月例セキュリティアップデートで公開された更新プログラムMS06-015も再リリースされている。これはHewlett PackardのShare-to-WebソフトウェアまたはNVIDIAドライバを使用している場合に、更新プログラムを適用すると問題が発生する場合があるためだ。既にMS06-015を適用していて、問題が発生していない場合には、対処は必要ない。
またMicrosoftでは、Windows 98、Windows 98 Second Edition、Windows Millennium Editionの一般セキュリティサポート期間が、2006年7月11日で終了することに注意を呼びかけている。Windows XP Service Pack 1の一般セキュリティサポートも、2006年10月10日で終了する予定だ。サポート終了日を過ぎると、これらの製品で新たに発見された脆弱性に対応するセキュリティ情報や修正プログラムは提供されなくなる。さらに、現在Software Update Services(SUS)1.0を使用している場合は、SUSのサポート期間が終了する2006年12月6日までに、Windows Server Update Services(WSUS)にアップグレードする必要がある。WSUSはMicrosoftが無償で提供している企業向けの修正プログラム配布製品である。
セキュリティ情報 / セキュリティアドバイザリ | 深刻度 | 影響を受けるソフトウェア | サポート技術情報 | このパッチにより置換される過去の更新プログラム |
---|---|---|---|---|
MS06-019:Microsoft Exchange の脆弱性により、リモートでコードが実行される | 緊急 | Exchange | 916803 | MS05-048 |
MS06-020:Adobe の Macromedia Flash Player の脆弱性により、リモートでコードが実行される | 緊急 | Windows | 913433 | |
MS06-018:Microsoft Distributed Transaction Coordinator (MSDTC) の脆弱性によりサービス拒否が起こる | 警告 | Windows | 913580 | MS05-051 |
Copyright(C) 2007, Redmond Communications Inc. and Mediaselect Inc. All right reserved. No part of this magazine may be reproduced, stored in a retrieval system, or transmitted in any form or by any means without prior written permission. ISSN 1077-4394. Redmond Communications Inc. is an independent publisher and is in no way affiliated with or endorsed by Microsoft Corporation. Directions on Microsoft reviews and analyzes industry news based on information obtained from sources generally available to the public and from industry contacts. While we consider these sources to be reliable, we cannot guarantee their accuracy. Readers assume full responsibility for any use made of the information contained herein. Throughout this magazine, trademark names are used. Rather than place a trademark symbol at every occurrence, we hereby state that we are using the names only in an editorial fashion with no intention of infringement of the trademark.