マイクロソフトは15日、11月度の月例セキュリティパッチを公開した。公開された更新プログラムはもっとも深刻な「緊急」を含む6件で、Windowsに影響する。
今回の更新を適用すると、今月初めに報告されていたXMLコアサービスの脆弱性と、9月に実証コードが公開されていたIEの脆弱性が修正される。XMLコアサービスについては、既報の「MSXML4.0」に加え、「MSXML6.0」にも脆弱性が存在していたことが明らかとなった。
なお、Windows XP Service Pack1(SP1)/SP1aについては先月の月例パッチを最後にサポートが終了しているため、早急にSP2にアップグレードする必要がある。
【更新プログラムの内容】
[緊急]
・Internet Explorer用の累積的なセキュリティ更新プログラム
・Microsoftエージェント:リモートでコードが実行される脆弱性
・AdobeのMacromedia Flash Player:リモートでコードが実行される脆弱性
・Workstationサービス:リモートでコードが実行される脆弱性
・Microsoft XMLコアサービス:リモートでコードが実行される脆弱性
[重要]
・Netware用クライアントサービス:リモートでコードが実行される脆弱性
このほか、新たにBrontokに対応した「悪意のあるソフトウェアの削除ツール」の更新バージョンも提供された。
(2006/11/15 ネットセキュリティニュース)
■マイクロソフト セキュリティ ホーム(マイクロソフト)
http://www.microsoft.com/japan/security/default.mspx
■Microsoft Update
http://windowsupdate.microsoft.com/
【関連記事:ネットセキュリティニュース】
・MSXML 4.0に未修正の深刻な脆弱性~危険な実証コード公開(2006/11/09)
・IEに未修正の深刻な脆弱性~実証コードが公開(2006/09/15)
・Flash Playerに深刻な脆弱性、バージョン9.0.16.0.にアップグレードを(2006/09/14)