10月の月例パッチを最後に、Windows XP SP1およびOffice 2003 SP1のセキュリティ更新プログラムの提供が打ち切られた。SP1を現在も使用している場合は、Windows XP SP2およびOffice 2003 SP2にアップデートすることをお勧めする。
また、MicrosoftはSoftware Update Services(SUS)1.0のサポートが12月に終了することにも注意を呼びかけている。SUSユーザーは、Windows Server Update Services(WSUS)サービスパック1への移行が必要になるだろう。
Microsoftは、セキュリティを強化し、ユーザーのシステムを最新の状態に保つため、IE 7.0を優先度の高い更新プログラムとして配布するとしている。したがって、Windows XP SP2、Windows XP 64-Bit Edition、Windows Server 2003 SP1の自動更新機能が、更新プログラムを自動的にダウンロードしインストールするように設定されている場合は、IE 7.0に自動的にアップデートされる。ただし、自動的にサイレントでインストールされる緊急レベルのセキュリティ修正プログラムと異なり、IE 7.0をインストールする場合は、事前にユーザーによる承認が必要になる。
Microsoftは、IE 7.0がエンドユーザーに配布されないようにするための企業ユーザー向けツール「IE 7.0の自動配布の無効化ツールキット」を提供している。同社では、エンドユーザーのシステムのIE 7.0への自動アップデートを回避する場合は、11月1日までに同ツールを導入するよう推奨している。
Systems Management Server Inventory Tool for Microsoft Updates(SMS ITMU)やMicrosoft Baseline Security Analyzer(MBSA)などMicrosoftのオフラインスキャンツールが、コンピュータに修正プログラムのインストールが必要かを判断するための全情報はWSSUSCAN.cabと呼ばれるCABファイルに格納されている。このファイルのデータが許容量いっぱいとなってしまった。このファイルから既に重複するエントリは削除されているが、今後は毎月最も古い更新の定義を削除して、最新の定義を追加できるようにする必要がある。
このため、必要な情報を保持できるように、ファイルのフォーマットが変更された。しかし、フォーマットを変更したということは、新しいCABファイルのほか、同ファイルを使用する既存のツールが新しいフォーマットを読み取って処理できるように、これらのツールに対する更新プログラム(1度適用すればよい)を配布する必要がある。SMS ITMUおよびMBSAの新版は、2006年11月にリリースされる予定である。
また、悪意のあるソフトウェアの削除ツール(MSRT)も更新され、今月は新たに3種類のマルウェア(Win32/Tibs、Win32/Harnig、Win32/Passalert)を検出および削除できるようになった。
そのほか、非セキュリティ更新プログラムとして、Outlook 2003の迷惑メールフィルタの月例更新プログラムと、現時点ではドキュメントが公開されていないOffice 2003用の更新プログラムが1件リリースされている。
セキュリティ情報/セキュリティアドバイザリ | 深刻度 | 影響を受けるソフトウェア | サポート技術情報 | 置換される過去の更新プログラム |
---|---|---|---|---|
MS06-055:Vector Markup Languageの脆弱性により、リモートでコードが実行される1 | 緊急 | Windows | 925486 | MS04-028 |
MS06-057:Windows Explorerの脆弱性により、リモートでコードが実行される | 緊急 | Windowsの現在サポートされている全バージョン | 923191 | |
MS06-058:Microsoft PowerPointの脆弱性により、リモートでコードが実行される | 緊急 | PowerPointの現在サポートされている全バージョン(Mac版含む) | 924163 | MS06-028 |
MS06-059:Microsoft Excelの脆弱性により、リモートでコードが実行される | 緊急 | Excelの現在サポートされている全バージョン(Mac版含む) | 924164 | MS06-037 |
MS06-060:Microsoft Word の脆弱性により、リモートでコードが実行される | 緊急 | Wordの現在サポートされている全バージョン(Mac版含む) | 924554 | MS06-027 |
MS06-061:Microsoft XMLコアサービスの脆弱性により、リモートでコードが実行される | 緊急 | XMLコアサービスの現在サポートされている全バージョン(Windows、Office、SQL Server) | 924191 | MS02-008 |
MS06-062:Microsoft Office の脆弱性により、リモートでコードが実行される | 緊急 | Officeの現在サポートされている全バージョン(Mac版含む) | 922581 | MS06-038 MS06-048 |
MS06-063:Server サービスの脆弱性により、サービス拒否およびリモートでのコードの実行が起こる | 重要 | Windowsの現在サポートされている全バージョン | 923414 | MS06-035 |
MS06-065:Windows オブジェクト パッケージャの脆弱性により、リモートでコードが実行される | 警告 | Windows XP、Windows Server 2003 | 922496 | |
MS06-064:TCP/IP IPv6 の脆弱性により、サービス拒否が起こる | 注意 | Windows XP、Windows Server 2003 | 922819 | |
Copyright(C) 2007, Redmond Communications Inc. and Mediaselect Inc. All right reserved. No part of this magazine may be reproduced, stored in a retrieval system, or transmitted in any form or by any means without prior written permission. ISSN 1077-4394. Redmond Communications Inc. is an independent publisher and is in no way affiliated with or endorsed by Microsoft Corporation. Directions on Microsoft reviews and analyzes industry news based on information obtained from sources generally available to the public and from industry contacts. While we consider these sources to be reliable, we cannot guarantee their accuracy. Readers assume full responsibility for any use made of the information contained herein. Throughout this magazine, trademark names are used. Rather than place a trademark symbol at every occurrence, we hereby state that we are using the names only in an editorial fashion with no intention of infringement of the trademark.