5月のMS月例セキュリティパッチを総括――Exchange用パッチには要注意(2/2 ページ)

» 2006年05月23日 07時00分 公開
[Michael Cherry,Directions on Microsoft]
Directions on Microsoft 日本語版
前のページへ 1|2       

警告レベルの修正プログラムはDoS攻撃に対応

 また、今回の月例アップデートには、MSDTC(Microsoft Distributed Transaction Coordinator)の脆弱性に対応する警告レベルの修正プログラムも1件含まれている。MSDTCは、アプリケーションに2フェーズコミットプロトコルを実装するためのWindowsサービスだ。システムが細工したネットワークメッセージを受け取ると、MSDTCが応答しなくなる可能性がある。この脆弱性を突いたサービス拒否(DoS)攻撃では、攻撃者がコードを実行したり権限を昇格することはできないが、MSDTCが要求を受け付けなくなる可能性がある。

その他の重要な更新プログラム

 2006年5月には、2件の重要な非セキュリティ更新プログラムもリリースされている。1件は、Office Outlook 2003の迷惑メールフィルタの月次更新プログラムである。もう1件はOffice OneNote 2003用の更新プログラムで、ペンが画面に触れている間しかペンストロークが表示されないという問題を修正する。

 また、悪意のあるソフトウェアの削除ツールもアップデートされ、新たに3種類のマルウェア(Win32/Evaman、Win32/Ganda、Win32/Plexus)を検出および削除できるようになった。

 そのほか、4月の月例セキュリティアップデートで公開された更新プログラムMS06-015も再リリースされている。これはHewlett PackardのShare-to-WebソフトウェアまたはNVIDIAドライバを使用している場合に、更新プログラムを適用すると問題が発生する場合があるためだ。既にMS06-015を適用していて、問題が発生していない場合には、対処は必要ない。

 またMicrosoftでは、Windows 98、Windows 98 Second Edition、Windows Millennium Editionの一般セキュリティサポート期間が、2006年7月11日で終了することに注意を呼びかけている。Windows XP Service Pack 1の一般セキュリティサポートも、2006年10月10日で終了する予定だ。サポート終了日を過ぎると、これらの製品で新たに発見された脆弱性に対応するセキュリティ情報や修正プログラムは提供されなくなる。さらに、現在Software Update Services(SUS)1.0を使用している場合は、SUSのサポート期間が終了する2006年12月6日までに、Windows Server Update Services(WSUS)にアップグレードする必要がある。WSUSはMicrosoftが無償で提供している企業向けの修正プログラム配布製品である。

2006年5月のMSセキュリティパッチ

セキュリティ情報 / セキュリティアドバイザリ 深刻度 影響を受けるソフトウェア サポート技術情報 このパッチにより置換される過去の更新プログラム
MS06-019:Microsoft Exchange の脆弱性により、リモートでコードが実行される 緊急 Exchange 916803 MS05-048
MS06-020:Adobe の Macromedia Flash Player の脆弱性により、リモートでコードが実行される 緊急 Windows 913433  
MS06-018:Microsoft Distributed Transaction Coordinator (MSDTC) の脆弱性によりサービス拒否が起こる 警告 Windows 913580 MS05-051
2006年5月のMicrosoftの月例セキュリティアップデートでは、「緊急」レベルの修正プログラムが2件と、「警告」レベルの修正プログラムが1件公開された。緊急レベルのうち1つはExchange用の修正プログラムで、これを適用するとある電子メール機能も合わせて変更される。これら3件の修正プログラムの概要を表に示す。


前のページへ 1|2       

Copyright(C) 2007, Redmond Communications Inc. and Mediaselect Inc. All right reserved. No part of this magazine may be reproduced, stored in a retrieval system, or transmitted in any form or by any means without prior written permission. ISSN 1077-4394. Redmond Communications Inc. is an independent publisher and is in no way affiliated with or endorsed by Microsoft Corporation. Directions on Microsoft reviews and analyzes industry news based on information obtained from sources generally available to the public and from industry contacts. While we consider these sources to be reliable, we cannot guarantee their accuracy. Readers assume full responsibility for any use made of the information contained herein. Throughout this magazine, trademark names are used. Rather than place a trademark symbol at every occurrence, we hereby state that we are using the names only in an editorial fashion with no intention of infringement of the trademark.

注目のテーマ

あなたにおすすめの記事PR