10月のMS月例パッチを総括――IE 7.0の自動配布無効化ツールを提供、一方でXPとOffice 2003 SP1のサポートが終了(2/2 ページ)
2006年10月のMS月例アップデートを振り返ってみよう。今回はWindowsおよびOfficeの脆弱性に対応する合計10件の修正プログラムが提供された。重要なのは、Windows XPおよびOffice 2003のSP1のサポートがこれをもって終了となる点だ。
Windows XPおよびOffice 2003のSP1のサポートが終了
10月の月例パッチを最後に、Windows XP SP1およびOffice 2003 SP1のセキュリティ更新プログラムの提供が打ち切られた。SP1を現在も使用している場合は、Windows XP SP2およびOffice 2003 SP2にアップデートすることをお勧めする。
また、MicrosoftはSoftware Update Services(SUS)1.0のサポートが12月に終了することにも注意を呼びかけている。SUSユーザーは、Windows Server Update Services(WSUS)サービスパック1への移行が必要になるだろう。
IE 7.0の自動配布をブロックするツールを提供
Microsoftは、セキュリティを強化し、ユーザーのシステムを最新の状態に保つため、IE 7.0を優先度の高い更新プログラムとして配布するとしている。したがって、Windows XP SP2、Windows XP 64-Bit Edition、Windows Server 2003 SP1の自動更新機能が、更新プログラムを自動的にダウンロードしインストールするように設定されている場合は、IE 7.0に自動的にアップデートされる。ただし、自動的にサイレントでインストールされる緊急レベルのセキュリティ修正プログラムと異なり、IE 7.0をインストールする場合は、事前にユーザーによる承認が必要になる。
Microsoftは、IE 7.0がエンドユーザーに配布されないようにするための企業ユーザー向けツール「IE 7.0の自動配布の無効化ツールキット」を提供している。同社では、エンドユーザーのシステムのIE 7.0への自動アップデートを回避する場合は、11月1日までに同ツールを導入するよう推奨している。
スキャンツール用CABファイルが新形式へ変更に
Systems Management Server Inventory Tool for Microsoft Updates(SMS ITMU)やMicrosoft Baseline Security Analyzer(MBSA)などMicrosoftのオフラインスキャンツールが、コンピュータに修正プログラムのインストールが必要かを判断するための全情報はWSSUSCAN.cabと呼ばれるCABファイルに格納されている。このファイルのデータが許容量いっぱいとなってしまった。このファイルから既に重複するエントリは削除されているが、今後は毎月最も古い更新の定義を削除して、最新の定義を追加できるようにする必要がある。
このため、必要な情報を保持できるように、ファイルのフォーマットが変更された。しかし、フォーマットを変更したということは、新しいCABファイルのほか、同ファイルを使用する既存のツールが新しいフォーマットを読み取って処理できるように、これらのツールに対する更新プログラム(1度適用すればよい)を配布する必要がある。SMS ITMUおよびMBSAの新版は、2006年11月にリリースされる予定である。
その他の非セキュリティアップデート
また、悪意のあるソフトウェアの削除ツール(MSRT)も更新され、今月は新たに3種類のマルウェア(Win32/Tibs、Win32/Harnig、Win32/Passalert)を検出および削除できるようになった。
そのほか、非セキュリティ更新プログラムとして、Outlook 2003の迷惑メールフィルタの月例更新プログラムと、現時点ではドキュメントが公開されていないOffice 2003用の更新プログラムが1件リリースされている。
セキュリティ情報/セキュリティアドバイザリ | 深刻度 | 影響を受けるソフトウェア | サポート技術情報 | 置換される過去の更新プログラム |
---|---|---|---|---|
MS06-055:Vector Markup Languageの脆弱性により、リモートでコードが実行される1 | 緊急 | Windows | 925486 | MS04-028 |
MS06-057:Windows Explorerの脆弱性により、リモートでコードが実行される | 緊急 | Windowsの現在サポートされている全バージョン | 923191 | |
MS06-058:Microsoft PowerPointの脆弱性により、リモートでコードが実行される | 緊急 | PowerPointの現在サポートされている全バージョン(Mac版含む) | 924163 | MS06-028 |
MS06-059:Microsoft Excelの脆弱性により、リモートでコードが実行される | 緊急 | Excelの現在サポートされている全バージョン(Mac版含む) | 924164 | MS06-037 |
MS06-060:Microsoft Word の脆弱性により、リモートでコードが実行される | 緊急 | Wordの現在サポートされている全バージョン(Mac版含む) | 924554 | MS06-027 |
MS06-061:Microsoft XMLコアサービスの脆弱性により、リモートでコードが実行される | 緊急 | XMLコアサービスの現在サポートされている全バージョン(Windows、Office、SQL Server) | 924191 | MS02-008 |
MS06-062:Microsoft Office の脆弱性により、リモートでコードが実行される | 緊急 | Officeの現在サポートされている全バージョン(Mac版含む) | 922581 | MS06-038 MS06-048 |
MS06-063:Server サービスの脆弱性により、サービス拒否およびリモートでのコードの実行が起こる | 重要 | Windowsの現在サポートされている全バージョン | 923414 | MS06-035 |
MS06-065:Windows オブジェクト パッケージャの脆弱性により、リモートでコードが実行される | 警告 | Windows XP、Windows Server 2003 | 922496 | |
MS06-064:TCP/IP IPv6 の脆弱性により、サービス拒否が起こる | 注意 | Windows XP、Windows Server 2003 | 922819 |
関連記事
- 技術障害のWindowsパッチ配布遅れ、公式見解は?
- 10月のパッチが修正する脆弱性とは
- MS、10月の月例パッチは11件
- Windows XP SP1のサポートは10月に終了
- Windows 9xに別れを告げよ
- MS、IEのVML脆弱性のパッチをリリース
- 9月のMS月例パッチを総括--疑問視されるリリースパッチの質
関連リンク
Copyright(C) 2007, Redmond Communications Inc. and Mediaselect Inc. All right reserved. No part of this magazine may be reproduced, stored in a retrieval system, or transmitted in any form or by any means without prior written permission. ISSN 1077-4394. Redmond Communications Inc. is an independent publisher and is in no way affiliated with or endorsed by Microsoft Corporation. Directions on Microsoft reviews and analyzes industry news based on information obtained from sources generally available to the public and from industry contacts. While we consider these sources to be reliable, we cannot guarantee their accuracy. Readers assume full responsibility for any use made of the information contained herein. Throughout this magazine, trademark names are used. Rather than place a trademark symbol at every occurrence, we hereby state that we are using the names only in an editorial fashion with no intention of infringement of the trademark.