マイクロソフトは9日、6月度の月例セキュリティパッチを公開した。公開されたセキュリティプログラムは、深刻度が「緊急」3件、「重要」7件。Windows、Windows Server、Internet Explorer、ExcelおよびOffice製品、SharePoint Servicesが影響を受ける。
【更新プログラムの内容】
[緊急]
・メディア解凍:リモートでコードが実行される脆弱性
・ActiveXのKill Bitの累積パッチ
Microsoft Data Analyzer:リモートでコードが実行される脆弱性
Internet Explorer 8 Developer Tools:リモートでコードが実行される脆弱性
サードパーティーのKill Bit
・Internet Explorer用の累積パッチ:リモートでコードが実行される脆弱性
[重要]
・Windowsカーネルモードドライバー:特権が昇格される脆弱性
・OfficeのCOMの検証:リモートでコードが実行される脆弱性
・OpenType Compact Font Format(CFF)ドライバー:特権が昇格される脆弱性
・Excel:リモートでコードが実行される脆弱性
・SharePoint:特権が昇格される脆弱性
・インターネットインフォメーションサービス(IIS):リモートでコードが実行される脆弱性
・.NET Framework:改ざんが可能になる脆弱性
「緊急」に分類されているInternet Explorer用累積パッチは、2月4日にアドバイザリ 980088が公開された「クロスドメインの情報漏えいの脆弱性」にも対応している。このアドバイザリでは、回避策としてレジストリを操作する方法と「Fix It」を実行する方法の2つが挙げられていたが、マイクロソフトでは、今回公開されたIE用累積パッチをインストールする前に、これらの回避策を無効にしておくことを推奨している。Fix Itを利用していた場合は、サポート技術情報 980088のページで無効化できる。
「重要」の OfficeのCOMの検証の脆弱性については、Office XPも影響を受けるがパッチは公開されない。マイクロソフトではその理由について、Office XP製品用のパッチを開発するには非常に多くの部分を設計し直す必要があるためとしている。Office XP製品の利用者に対しては、サポート技術情報 983235のページでFix Itが公開されている。
また、「重要」のSharePointの脆弱性については、4月30日にアドバイザリ 983438が公開されていた。
このほか、新たに「FakeInit」に対応した「悪意のあるソフトウェアの削除ツール」の更新バージョンも公開されている。FakeInitは、「Security essentials 2010」「Antivirus XP Pro」などと名乗る詐欺的セキュリティソフト。
(2010/06/09 ネットセキュリティニュース)
【関連URL:マイクロソフト】
・2010年6月のセキュリティ情報
http://www.microsoft.com/japan/technet/security/bulletin/ms10-jun.mspx
・マイクロソフトセキュリティホーム
http://www.microsoft.com/japan/security/default.mspx
・Microsoft Update
http://windowsupdate.microsoft.com/
・マイクロソフトセキュリティアドバイザリ 980088
Internet Explorer の脆弱性により、情報漏えいが起こる
http://www.microsoft.com/japan/technet/security/advisory/980088.mspx
・サポート技術情報 980088
http://support.microsoft.com/kb/980088
・サポート技術情報 983235
http://support.microsoft.com/kb/983235
・マイクロソフトセキュリティアドバイザリ 983438
Microsoft SharePoint の脆弱性により、特権が昇格される
http://www.microsoft.com/japan/technet/security/advisory/983438.mspx
【関連記事:ネットセキュリティニュース】
・マイクロソフト、2月の修正パッチ公開/IEの脆弱性にアドバイザリ(2010/02/05)