マイクロソフトは13日、9月度の月例セキュリティパッチを公開した。公開された更新プログラムは、もっとも深刻な「緊急」を含む3件で、Windowsと、Office Publisherに影響する。
Publisher 2000用のパッチは、「Microsoft Update」からはインストールできない。このパッチを適用するためには「Office アップデート」を行う必要がある。
【更新プログラムの内容】
[緊急]
・Publisher:リモートでコードが実行される脆弱性
[重要]
・Pragmatic General Multicast(PGM):リモートでコードが実行される 脆弱性
[警告]
・インデックス サービス:クロスサイトスクリプティングが行われる脆弱性
このほか、新たにBancos、Sinowalに対応した「悪意のあるソフトウェアの削除ツール」の更新バージョンも提供された。
なお今回、パッチ「MS06-042」が再リリースされている。「MS06-042」のオリジナル版は8月度パッチの一部として公開されたが、IEが終了する不具合があったため8月25日に修正版がリリースされた。今回は、これがさらに修正され、再リリースされている。
(2006/09/13 ネットセキュリティニュース)
■Microsoft Security ホーム(マイクロソフト)
http://www.microsoft.com/japan/security/default.mspx
■Microsoft Update
http://windowsupdate.microsoft.com/
■Office アップデート
http://office.microsoft.com/ja-jp/officeupdate/default.aspx
【過去記事:ネットセキュリティニュース】
・マイクロソフト、深刻な脆弱性を修正した8月度パッチの改訂版を公開
(2006/08/25)
・8月度パッチでIEが不正終了~MS、23日に更新プログラムリリースを予定
(2006/08/17)