マイクロソフトは2006年8月9日、WindowsやInternet Explorer、「Office」に関するセキュリティ情報12件を公開し、同時に修正プログラムの提供を開始した。12件中9件は、同社の定めた4段階の「深刻度」の中で最も危険な「緊急」のセキュリティホールを含む。
「緊急」のうち5件はWindowsに関するもの。WindowsのServerサービスやDNSクライアントサービスなどにセキュリティホールがある。いずれもリモートで任意のプログラムを実行され、不正なアカウントを作成されたり、データを読み取られたりする危険がある。対象はWindows 2000/XP、Windows Server 2003だ。
Internet ExplorerとOutlook Expressに関する「緊急」の情報は1件ずつ。1つはIE 5.01/6が対象で、リダイレクト(URLへのアクセスを別のURLに転送)処理の問題など、複数のセキュリティホールを修正する。OE 6ではMHTML(画像などを含むHTMLコンテンツを1つのファイルとして扱う)の処理に問題がある。細工がされたWebサイトやメールを開くなどの操作で、任意のプログラムが実行される恐れがある。残り2件はOfficeに関する修正。VBA(Visual Basic for Applications )が文書を開く操作などに問題がある。対象はWindows向けのOffice XP/2002/2000と、Office v. X for Macなど。あとの3件は「深刻度」が上から2番目の「重要」で、対象はWindows XP/2000、Windows Server 2003だ。
WindowsとOfficeの修正プログラムに関してはMicrosoft Updateから入手可能。Macintosh向けの修正プログラムは専用のWebサイトやマイクロソフトのセキュリティ情報サイトからのダウンロードが必要となる。
