マイクロソフトは12日、7月度の月例セキュリティパッチを公開した。公開された更新プログラムは、もっとも深刻な「緊急」を含む7件で、Windows、Windows Server、ExcelおよびOffice製品、.NET Framework 2.0に影響する。
Excel 2000とOffice 2000用のパッチは、「Microsoft Update」からインストールできないので注意が必要。これらのパッチを適用するためには「Office アップデート」を行う必要がある。
【更新プログラムの内容】
[緊急]
・Windows サーバサービス:リモートでコードが実行される脆弱性
・Windows DHCPクライアントサービス :リモートでコードが実行される脆弱性
・Excel:リモートでコードが実行される脆弱性
・Office:リモートでコードが実行される脆弱性
・Office フィルタ:リモートでコードが実行される脆弱性
[重要]
・.NET Framework 2.0のASP.NET:情報漏えいの脆弱性
・Internet Information Services (IIS) :リモートでコードが実行される脆弱性
[緊急]に分類されている Excel用のパッチを適用すると、6月に見つかり悪用するウイルスが出回った脆弱性を含む、8件の問題が修正される。
このほか、新たにAlemodなど4種類の新種と、Antinny関連の亜種12種類に対応した「悪意のあるソフトウェアの削除ツール」の更新バージョンも提供された。
(2006/07/12 ネットセキュリティニュース)
■Microsoft Security ホーム(マイクロソフト)
http://www.microsoft.com/japan/security/default.mspx
■Microsoft Update
http://windowsupdate.microsoft.com/
■Office アップデート
http://office.microsoft.com/ja-jp/officeupdate/default.aspx
【関連記事:ネットセキュリティニュース】
・【ゼロデイ攻撃】Microsoft Excel:未知の脆弱性を突くウイルス出回る(2006/06/19)
・マイクロソフト最新パッチの実証コードが次々公開:早急にパッチ適用を(2006/06/16)