| | |
| こちらでは主要なOSやアプリケーションに対するセキュリティ脆弱性情報や、セキュリティに関する重要な最新情報をお知らせします。 | |
| ■マイクロソフト社のセキュリティ修正プログラムについて(MS06-021,022,023,024,025,026,027,028,029,030,031,032)(6/14) | <2006/06/14> | |
| | | |
| 平成18年6月14日 マイクロソフト社のセキュリティ修正プログラムについて(MS06-021,022,023,024,025,026,027,028,029,030,031,032) マイクロソフト社の製品において、意図しないプログラムを実行されるなどの脆弱性が発見されました。 1 概要(1) Internet Explorer に、複数の脆弱性があります。攻撃者によりこの脆弱性が悪用された場合、影響を受けるコンピュータが完全に制御される可能性があります。(MS06-021) (2) ART の画像表示に脆弱性があります。AOL ART の画像形式が処理される方法にリモートでコードが実行される脆弱性が存在します。攻撃者によりこの脆弱性が悪用された場合、影響を受けるコンピュータが完全に制御される可能性があります。(MS06-022) (3) Microsoft JScript に脆弱性があります。Microsoft JScript にリモートでコードが実行される脆弱性が存在します。攻撃者によりこの脆弱性が悪用された場合、影響を受けるコンピュータが完全に制御される可能性があります。(MS06-023) (4) Windows Media Player に脆弱性があります。Windows Media Player が PNG イメージを処理する方法のため、Windows Media Player にリモートでコードが実行される脆弱性が存在します。攻撃者によりこの脆弱性が悪用された場合、影響を受けるコンピュータが完全に制御される可能性があります。(MS06-024) (5) ルーティングとリモート アクセスに、複数の脆弱性があります。ルーティングとリモート アクセス サービスにリモートからコードが実行される脆弱性が存在します。攻撃者によりこの脆弱性が悪用された場合、影響を受けるコンピュータが完全に制御される可能性があります。(MS06-025) (6) Graphics Rendering Engine に脆弱性があります。Graphics Rendering Engine の Windows メタファイル (WMF) の画像形式を処理する方法にリモートでコードを実行される脆弱性が存在します。攻撃者によりこの脆弱性が悪用された場合、影響を受けるコンピュータが完全に制御される可能性があります。(MS06-026) (7) Microsoft Word に脆弱性があります。不正なオブジェクト ポインタを悪用し、リモートでコードが実行される脆弱性が Word に存在します。 攻撃者が特別な細工をした Word ファイルを作成することにより、この脆弱性が悪用されてリモートでコードが実行される可能性があります。攻撃者によりこの脆弱性が悪用された場合、影響を受けるコンピュータが完全に制御される可能性があります。(MS06-027) (8) Microsoft PowerPoint に脆弱性があります。 攻撃者が特別な細工をした PowerPoint ファイルを作成することにより、この脆弱性が悪用され、リモートでコードが実行される可能性があります。攻撃者によりこの脆弱性が悪用された場合、影響を受けるコンピュータが完全に制御される可能性があります。(MS06-028) (9) Outlook Web Access を実行する Microsoft Exchange Server に脆弱性があります。Outlook Web Access (OWA) を実行している Exchange Server にスクリプト インジェクションの脆弱性が存在します。この悪意のあるスクリプトが実行されると、そのスクリプトは、クライアントのユーザーのセキュリティ コンテキストで実行される可能性があります。スクリプトは Web サイトに承認されている任意の操作をユーザーのコンピュータで実行できる可能性があります。(MS06-029) (10) サーバー メッセージ ブロックに、複数の脆弱性があります。サーバー メッセージ ブロック (SMB) に特権の昇格やサービス拒否の脆弱性が存在します。攻撃者によりこの脆弱性が悪用された場合、影響を受けるコンピュータが完全に制御される可能性があります。(MS06-030) (11) RPC の相互認証に脆弱性があります。RPC が相互認証を処理する方法になりすましの脆弱性が存在します。この脆弱性により、攻撃者は有効であるように見える悪意のある RPC サーバーにユーザーを接続させようとする可能性があります。(MS06-031) (12) TCP/IP に脆弱性があります。TCP/IP プロトコル ドライバにリモートでコードが実行される脆弱性が存在します。攻撃者によりこの脆弱性が悪用された場合、影響を受けるコンピュータが完全に制御される可能性があります。(MS06-032) 2 脆弱性を有するソフトウェアマイクロソフト社の情報によると、脆弱性の問題があるバージョンは以下のとおりです。 上記(1)の脆弱性・Microsoft Windows 2000 SP4 上の Internet Explorer 5.01 SP4 ・Microsoft Windows 2000 SP4 上の Internet Explorer 6 SP1 または Microsoft Windows XP SP1 上の Internet Explorer 6 SP1 ・Microsoft Windows XP SP2 用の Internet Explorer 6 ・Microsoft Windows Server 2003 及び Microsoft Windows Server 2003 SP1 用の Internet Explorer 6 ・Microsoft Windows Server 2003 for Itanium-based Systems 用の Internet Explorer 6 及び SP1 を適用した Microsoft Windows Server 2003 for Itanium-based Systems 用の Internet Explorer 6 ・Microsoft Windows Server 2003 x64 Edition 用の Internet Explorer 6 ・Microsoft Windows XP Professional x64 Edition 用の Internet Explorer 6 ・Microsoft Windows 98、Microsoft Windows 98 SE、Microsoft Windows ME 上の Internet Explorer 6 SP1 上記(2)の脆弱性・Microsoft Windows XP SP1 ・Microsoft Windows XP SP2 ・Microsoft Windows XP Professional x64 Edition ・Microsoft Windows Server 2003 及び Microsoft Windows Server 2003 SP1 ・Microsoft Windows Server 2003 for Itanium-based Systems 及び Microsoft Windows Server 2003 with SP1 for Itanium-based Systems ・Microsoft Windows Server 2003 x64 Edition ・Microsoft Windows 98、Microsoft Windows 98 SE、及び Microsoft Windows ME ・Windows 2000 AOL Image Support Update がインストールされた Microsoft Windows 2000 SP4 上の Internet Explorer 5.01 SP4 ・Windows 2000 AOL Image Support Update がインストールされた Microsoft Windows 2000 SP4 上の Internet Explorer 6 SP1 上記(3)の脆弱性・Microsoft Windows 2000 SP4 上の Microsoft JScript 5.1 ・Microsoft Windows 2000 SP4 にインストールされている Microsoft JScript 5.6 及び 5.5 ・Microsoft Windows XP SP1 及び Microsoft Windows XP SP2 上の Microsoft JScript 5.6 ・Microsoft Windows XP Professional x64 Edition 上の Microsoft JScript 5.6 ・Microsoft Windows Server 2003 及び Microsoft Windows Server 2003 SP1 上の Microsoft JScript 5.6 ・Microsoft Windows Server 2003 for Itanium-based Systems 及び SP1 を適用した Microsoft Windows Server 2003 for Itanium-based Systems 上の Microsoft JScript 5.6 ・Microsoft Windows Server 2003 x64 Edition 上の Microsoft JScript 5.6 ・Microsoft Windows 98、Microsoft Windows 98 SE、及び Microsoft Windows ME 上の Microsoft JScript 5.6 上記(4)の脆弱性・Microsoft Windows XP SP1 上の Windows Media Player for Windows XP ・Microsoft Windows XP SP2 上の Windows Media Player 9 ・Microsoft Windows XP Professional x64 Edition 上の Windows Media Player 10 ・Microsoft Windows Server 2003 上の Windows Media Player 9 ・Microsoft Windows 2003 SP1 上の Windows Media Player 10 ・Microsoft Windows Server 2003 x64 Edition 上の Windows Media Player 10 ・Microsoft Windows 98、Microsoft Windows 98 SE、Microsoft Windows ME ・Windows 2000 SP4 にインストールされた Windows Media Player 7.1 ・Windows 2000 SP4 または Windows XP SP1 にインストールされた Windows Media Player 9 ・Windows XP SP1 または Windows XP SP2 にインストールされた Windows Media Player 10 上記(5)の脆弱性・Microsoft Windows 2000 SP4 ・Microsoft Windows XP SP1 及び Microsoft Windows XP SP2 ・Microsoft Windows XP Professional x64 Edition ・Microsoft Windows Server 2003 及び Microsoft Windows Server 2003 SP1 ・Microsoft Windows Server 2003 for Itanium-based Systems 及び Microsoft Windows Server 2003 with SP1 for Itanium-based Systems ・Microsoft Windows Server 2003 x64 Edition 上記(6)の脆弱性・Microsoft Windows 98、Microsoft Windows 98 SE、及び Microsoft Windows ME 上記(7)の脆弱性・Microsoft Word 2000 ・Microsoft Word 2002 ・Microsoft Word 2003 ・Microsoft Word Viewer 2003 ・Microsoft Works Suite 2000 - Word 2000 ・Microsoft Works Suite 2001 (英語版) - Word 2000 (英語版) ・Microsoft Works Suite 2002 (英語版) ・Microsoft Works Suite 2003 (英語版) ・Microsoft Works Suite 2004 (英語版) - Word 2002 (英語版) ・Microsoft Works Suite 2005 (英語版) ・Microsoft Works Suite 2006 (英語版) 上記(8)の脆弱性・Microsoft PowerPoint 2000 ・Microsoft PowerPoint 2002 ・Microsoft PowerPoint 2003 ・Microsoft PowerPoint 2004 for Mac ・Microsoft PowerPoint v. X for Mac 上記(9)の脆弱性・Microsoft Exchange 2000 Server SP3 ・Microsoft Exchange Server 2003 SP1 ・Microsoft Exchange Server 2003 SP2 上記(10)の脆弱性・Microsoft Windows 2000 SP4 ・Microsoft Windows XP SP1 及び Microsoft Windows XP SP2 ・Microsoft Windows XP Professional x64 Edition ・Microsoft Windows Server 2003 及び Microsoft Windows Server 2003 SP1 ・Microsoft Windows Server 2003 for Itanium-based Systems 及び Microsoft Windows Server 2003 with SP1 for Itanium-based Systems ・Microsoft Windows Server 2003 x64 Edition 上記(11)の脆弱性・Microsoft Windows 2000 SP4 上記(12)の脆弱性・Microsoft Windows 2000 SP4 ・Microsoft Windows XP SP1 及び Microsoft Windows XP SP2 ・Microsoft Windows XP Professional x64 Edition ・Microsoft Windows Server 2003 及び Microsoft Windows Server 2003 SP1 ・Microsoft Windows Server 2003 for Itanium-based Systems 及び Microsoft Windows Server 2003 with SP1 for Itanium-based Systems ・Microsoft Windows Server 2003 x64 Edition 3 対策 マイクロソフト社のサイト(4 関連サイト参照)から適切なパッチをダウンロードし、適用してください。 4 関連サイト・Microsoft TechNet MS06-021(日本) http://www.microsoft.com/japan/technet/security/Bulletin/MS06-021.mspx ・Microsoft TechNet MS06-022(日本) http://www.microsoft.com/japan/technet/security/Bulletin/MS06-022.mspx ・Microsoft TechNet MS06-023(日本) http://www.microsoft.com/japan/technet/security/Bulletin/MS06-023.mspx ・Microsoft TechNet MS06-024(日本) http://www.microsoft.com/japan/technet/security/Bulletin/MS06-024.mspx ・Microsoft TechNet MS06-025(日本) http://www.microsoft.com/japan/technet/security/Bulletin/MS06-025.mspx ・Microsoft TechNet MS06-026(日本) http://www.microsoft.com/japan/technet/security/Bulletin/MS06-026.mspx ・Microsoft TechNet MS06-027(日本) http://www.microsoft.com/japan/technet/security/Bulletin/MS06-027.mspx ・Microsoft TechNet MS06-028(日本) http://www.microsoft.com/japan/technet/security/Bulletin/MS06-028.mspx ・Microsoft TechNet MS06-029(日本) http://www.microsoft.com/japan/technet/security/Bulletin/MS06-029.mspx ・Microsoft TechNet MS06-030(日本) http://www.microsoft.com/japan/technet/security/Bulletin/MS06-030.mspx ・Microsoft TechNet MS06-031(日本) http://www.microsoft.com/japan/technet/security/Bulletin/MS06-031.mspx ・Microsoft TechNet MS06-032(日本) http://www.microsoft.com/japan/technet/security/Bulletin/MS06-032.mspx | | |
| | |
| |
