5月のMS月例セキュリティパッチを総括――Exchange用パッチには要注意（2/2 ページ）

[Michael Cherry，Directions on Microsoft]

警告レベルの修正プログラムはDoS攻撃に対応

　また、今回の月例アップデートには、MSDTC（Microsoft Distributed Transaction Coordinator）の脆弱性に対応する警告レベルの修正プログラムも1件含まれている。MSDTCは、アプリケーションに2フェーズコミットプロトコルを実装するためのWindowsサービスだ。システムが細工したネットワークメッセージを受け取ると、MSDTCが応答しなくなる可能性がある。この脆弱性を突いたサービス拒否（DoS）攻撃では、攻撃者がコードを実行したり権限を昇格することはできないが、MSDTCが要求を受け付けなくなる可能性がある。

その他の重要な更新プログラム

　2006年5月には、2件の重要な非セキュリティ更新プログラムもリリースされている。1件は、Office Outlook 2003の迷惑メールフィルタの月次更新プログラムである。もう1件はOffice OneNote 2003用の更新プログラムで、ペンが画面に触れている間しかペンストロークが表示されないという問題を修正する。

　また、悪意のあるソフトウェアの削除ツールもアップデートされ、新たに3種類のマルウェア（Win32/Evaman、Win32/Ganda、Win32/Plexus）を検出および削除できるようになった。

　そのほか、4月の月例セキュリティアップデートで公開された更新プログラムMS06-015も再リリースされている。これはHewlett PackardのShare-to-WebソフトウェアまたはNVIDIAドライバを使用している場合に、更新プログラムを適用すると問題が発生する場合があるためだ。既にMS06-015を適用していて、問題が発生していない場合には、対処は必要ない。

　またMicrosoftでは、Windows 98、Windows 98 Second Edition、Windows Millennium Editionの一般セキュリティサポート期間が、2006年7月11日で終了することに注意を呼びかけている。Windows XP Service Pack 1の一般セキュリティサポートも、2006年10月10日で終了する予定だ。サポート終了日を過ぎると、これらの製品で新たに発見された脆弱性に対応するセキュリティ情報や修正プログラムは提供されなくなる。さらに、現在Software Update Services（SUS）1.0を使用している場合は、SUSのサポート期間が終了する2006年12月6日までに、Windows Server Update Services（WSUS）にアップグレードする必要がある。WSUSはMicrosoftが無償で提供している企業向けの修正プログラム配布製品である。

2006年5月のMSセキュリティパッチ

セキュリティ情報 / セキュリティアドバイザリ	深刻度	影響を受けるソフトウェア	サポート技術情報	このパッチにより置換される過去の更新プログラム
MS06-019：Microsoft Exchange の脆弱性により、リモートでコードが実行される	緊急	Exchange	916803	MS05-048
MS06-020：Adobe の Macromedia Flash Player の脆弱性により、リモートでコードが実行される	緊急	Windows	913433
MS06-018：Microsoft Distributed Transaction Coordinator (MSDTC) の脆弱性によりサービス拒否が起こる	警告	Windows	913580	MS05-051

2006年5月のMicrosoftの月例セキュリティアップデートでは、「緊急」レベルの修正プログラムが2件と、「警告」レベルの修正プログラムが1件公開された。緊急レベルのうち1つはExchange用の修正プログラムで、これを適用するとある電子メール機能も合わせて変更される。これら3件の修正プログラムの概要を表に示す。