10月のMS月例パッチを総括――IE 7.0の自動配布無効化ツールを提供、一方でXPとOffice 2003 SP1のサポートが終了（1/2 ページ）

2006年10月のMS月例アップデートを振り返ってみよう。今回はWindowsおよびOfficeの脆弱性に対応する合計10件の修正プログラムが提供された。重要なのは、Windows XPおよびOffice 2003のSP1のサポートがこれをもって終了となる点だ。

[Michael Cherry，Directions on Microsoft]

　2006年10月のMicrosoftの月例セキュリティアップデートでは、「緊急」レベル6件、「重要」レベル1件、「警告」レベル2件、「注意」レベル1件の合計10件の修正プログラムがリリースされた。今回リリースされた修正プログラムは、Windows、Office（Windows版、Mac版）、Microsoft XMLコアサービスを使用するソフトウェアに存在する合計26件の脆弱性に対応する。また、今月の月例パッチリリースの発表に合わせて、サポートが終了される製品、Internet Explorer（IE）7.0の自動インストールを回避する方法や、Microsoftのオフラインパッチ検出ツールの変更についても発表されている。

「緊急」レベルは8件、うち1件は月例アップデート前にリリース

　2006年10月の「緊急」レベルの修正プログラムは、Windows、Office（Windows版、Mac版）、Microsoft XMLコアサービスを使用するソフトウェアに存在する脆弱性に対応する。Microsoft XMLコアサービス（MSXML）は、JScript、Visual Basic Scripting Edition（VBScript）、Microsoft Visual Studio 6.0と使用して、XMLベースのアプリケーションの作成に使われる。MSXMLコンポーネントはMicrosoft以外の開発者が開発したアプリケーションにも使用されているため、このようなアプリケーションが複数インストールされている場合は、同じコンピュータ上の複数の場所にMSXMLがインストールされている可能性がある。システムを完全に安全な状態にするには、すべてのインスタンスに修正プログラムを適用する必要があるが、修正プログラムの適用が必要かどうかは、MBSAなどの検出ツールにより検出される見込みだ。

　また2006年9月26日（米国時間）に、緊急レベルのセキュリティ更新プログラム“MS06-055：Vector Markup Language の脆弱性により、リモートでコードが実行される”がリリースされている。この修正プログラムは、既に公開されていたエクスプロイトコードに対応するため、通常の月例パッチ公開のタイミングから外れてリリースされた。同修正プログラムは、VMLのWindows実装に存在する未チェックバッファの問題を修正する。VMLはWeb上での高品質なベクターグラフィックのやりとり、編集、配布用のプロトコルだが、ほとんど使用されていない。

　当初Microsoftは、ほかにもう1件（合計11件の）セキュリティ情報をリリースする予定だったが、この修正プログラムについてはさらにテストを行うため、リリースが見送られた。また今回のリリースでは、Microsoft Updateの技術的な障害に見舞われた。この問題は既に解決されており、現在では再び正常に修正プログラムを配布できるようになっている。