マイクロソフトは11日、10月度の月例セキュリティパッチを公開した。公開された更新プログラムは、最も深刻な「緊急」を含む10件。事前通知によると11件が公開される予定だったが、1件が見送られた。今回の更新で影響を受けるのは、Windows、PowerPoint、Excel、Word、Office、.NET Framework 2.0。なお、Windows XP Service Pack1(SP1)/SP1a用の修正パッチは今回が最後の提供となるため、マイクロソフトでは、できる限り早期にSP2にアップグレードすることを推奨している。
また、Office2000製品用のパッチは、「Microsoft Update」からインストールできない。これらのパッチを適用するためには「オフィス Update」を実行する必要がある。
【更新プログラムの内容】
[緊急]
・Explorer:リモートでコードが実行される脆弱性
・PowerPoint:リモートでコードが実行される脆弱性
・Excel:リモートでコードが実行される脆弱性
・Word:リモートでコードが実行される脆弱性
・XMLコアサービス:リモートでコードが実行される脆弱性
・Office:リモートでコードが実行される脆弱性
[重要]
・Serverサービス:サービス拒否が起こる脆弱性
[警告]
・ ASP.NET 2.0:情報漏えいが起こる脆弱性
・オブジェクトパッケージャ:リモートでコードが実行される脆弱性
[注意]
・TCP/IP IPv6:サービス拒否が起こる脆弱性
(2006/10/11 ネットセキュリティニュース)
■マイクロソフト セキュリティ ホーム(マイクロソフト)
http://www.microsoft.com/japan/security/default.mspx
■Microsoft Update
http://windowsupdate.microsoft.com/
■オフィス Update
http://office.microsoft.com/ja-jp/officeupdate/default.aspx
■Windows XPSP1およびSP1aのセキュリティ更新プログラムのサポートが2006年10月10日に終了します(マイクロソフト)
http://support.microsoft.com/gp/lifean19
【関連記事:ネットセキュリティニュース】
・Windowsの脆弱性を悪用するウェブサイトが出現(2006/10/04)
・Windowsの脆弱性を突く危険な実証コード公開(2006/09/29)
・PowerPointにゼロデイ攻撃(2006/09/28)
・マイクロソフト、Word 2000の脆弱性でアドバイザリを公開(2006/09/08)
・Word 2000の未知の脆弱性を突くウイルス出回る(2006/09/06)