Microsoftは10月10日(米国時間)、10月の月例セキュリティアップデートを公開した。WindowsとOfficeの脆弱性に対処した10件となっているが、Microsoft Updateに問題が発生し、当初はサイト経由のみの配布となっている。
最大深刻度「緊急」のパッチは10件のうち6件。Windows Explorerの脆弱性に対処したパッチ(MS06-057)では、一般に情報が公開されているWindows Shellの脆弱性を修正した。この問題ではWebViewFolderIcon ActiveXコントロール(Webビュー)が起動された際の入力パラメータの検証が不適切なことが原因で、細工を施したWebサイトを訪問したり電子メールを表示すると、リモートでコードを実行される恐れがある。
Office関連ではWordとPowerPoint、Excelの緊急レベルの脆弱性が修正された(関連記事)。既知の脆弱性も含まれ、いずれも悪用されるとリモートでコードを実行される恐れがある。
このほかに悪意あるソフトウェアの削除ツールも更新版が公開された。
なお、Windows XP Service Pack1(SP1)のアップデートは今回の更新プログラムが最後となり、今後はSP2用のアップデートのみの提供となる。
今回の月例パッチは、配布関連で一時問題が生じた。
Microsoftセキュリティセンターのブログによれば、Microsoft Updateのネットワーク上の問題が原因で、一時Microsoft Updateや自動更新を使った配布ができない状態になっていた。ただしセキュリティアップデート自体に問題があるわけではないという。日本時間の7時ごろには問題は解決し、直接ダウンロードのほか、Microsoft Updateや自動更新、WSUS(Windows Server Update Services)による更新が可能になっている。
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR