マイクロソフトは12日、4月度の月例セキュリティパッチを公開した。公開された更新プログラムの内容は、もっとも深刻な「緊急」を含む5件で、Windows、Outlook Express、FrontPage Server Extensions 2002またはSharePoint Team Servicesに影響する。
【更新プログラムの内容】
[緊急]
・Internet Explorer用の累積的なセキュリティ更新プログラム
・Microsoft Data Access Components (MDAC):リモートでコードが実行される脆弱性
・Windowsエクスプローラ:リモートでコードが実行される脆弱性
[重要]
・Outlook Express用の累積的なセキュリティ更新プログラム
[警告]
・Microsoft FrontPage Server Extensions:クロスサイトスクリプティングが起こる脆弱性
「緊急」に分類されているIE用の累積パッチを適用すると、3月下旬に各国のセキュリティベンダーから警告が出ていた以下の深刻な脆弱性が修正される。
・DHTMLメソッドコールのメモリの破損の脆弱性
・HTAの実行の脆弱性
また、同パッチを適用すると、ActiveXコントロールの処理方法が変更される。この変更を一時的に元に戻すための互換性修正プログラムも公開されており、ダウンロードセンターからダウンロードできる(サポート技術情報917425参照)。このプログラムは、6月の月例パッチの一部としてリリースされるIE用の累積パッチを適用するまでの間、機能する。
このほか、新たにLocksky、Reatle、Vallaに対応した「悪意のあるソフトウェアの削除ツール」の更新バージョンも提供された。
(2006/04/12 ネットセキュリティニュース)
■Microsoft Security ホーム(マイクロソフト)
http://www.microsoft.com/japan/security/default.mspx
■Microsoft Update
http://windowsupdate.microsoft.com/
■Internet Explorer 6 : ActiveX 更新プログラム
http://www.microsoft.com/windows/ie_intl/ja/using/techinfo/activexupdate.mspx
■Microsoftダウンロードセンター
http://www.microsoft.com/downloads/search.aspx?displaylang=ja
■サポート技術情報917425(英文)
http://support.microsoft.com/kb/917425
■悪意のあるソフトウェアの削除ツール
http://www.microsoft.com/japan/security/malwareremove/default.mspx
■セキュリティ関連ニュース
・IEの脆弱性狙う攻撃コードが公開~悪用サイトが次々出現(2006/03/27)
・IEに未修正の深刻な脆弱性~任意のコードが実行されるおそれ(2006/03/24)
・IEに新たな未修正の脆弱性、HTAアプリ実行の恐れ(2006/03/30)
・マイクロソフト:IE6の仕様変更を含む更新プログラムでアドバイザリ公開
(2006/03/03)