米Microsoftが米国時間6月13日に,月例セキュリティ・アップデート(修正パッチ)6月分の内容を発表した。合計12件の修正パッチを提供する。最大重要度の「緊急(Critical)」は8件で,残りは「重要(Important)」が3件,「警告(Moderate)」が1件となる(関連記事その1その2)。

 緊急の修正パッチ8件の内訳は,Internet Explorer(IE)およびWindows向けが5件,Windows Media Player向けが1件,Word向けが1件(関連記事その1その2),PowerPoint向けが1件。それぞれの修正対象は以下の通り。

・MS06-021「Cumulative Security Update for Internet Explorer(916281)」(「Internet Explorer用の累積的なセキュリティ更新プログラム」関連リンク):遠隔コード実行に悪用されるIEのセキュリティ・ホール

・MS06-022「Vulnerability in ART Image Rendering Could Allow Remote Code Execution(918439)」(「ARTの画像表示の脆弱性により、リモートでコードが実行される」関連リンク):遠隔コード実行に悪用されるIEのセキュリティ・ホール

・MS06-023「Vulnerability in Microsoft JScript Could Allow Remote Code Execution(917344)」(「Microsoft JScriptの脆弱性により、リモートでコードが実行される」関連リンク):IE使用時において遠隔コード実行に悪用されるJScriptのセキュリティ・ホール

・MS06-024「Vulnerability in Windows Media Player Could Allow Remote Code Execution(917734)」(「Windows Media Playerの脆弱性により、リモートでコードが実行される」関連リンク):遠隔コード実行に悪用されるWindows Media Playerのセキュリティ・ホール

・MS06-025「Vulnerability in Routing and Remote Access Could Allow Remote Code Execution(911280)」(「ルーティングとリモート アクセスの脆弱性により、リモートでコードが実行される」関連リンク):遠隔コード実行に悪用されるWindowsのセキュリティ・ホール

・MS06-026「Vulnerability in Graphics Rendering Engine Could Allow Remote Code Execution(918547)」(「Graphics Rendering Engineの脆弱性により、リモートでコードが実行される」関連リンク):遠隔コード実行に悪用されるWindowsのセキュリティ・ホール

・MS06-027「Vulnerability in Microsoft Word Could Allow Remote Code Execution(917336)」(「Microsoft Wordの脆弱性により、リモートでコードが実行される」関連リンク):遠隔コード実行に悪用されるWordのセキュリティ・ホール

・MS06-028「Vulnerability in Microsoft PowerPoint Could Allow Remote Code Execution(916768)」(「Microsoft PowerPointの脆弱性により、リモートでコードが実行される」関連リンク):遠隔コード実行に悪用されるPowerPointのセキュリティ・ホール

 修正パッチは,Microsoft UpdateやWindows Update,Windows Server Update Services (WSUS),Software Update Services(SUS),ダウンロードセンターなどから入手できる。自動更新機能を有効にしていれば自動的に適用あるいはダウンロードされる。パッチ適用の有無は,Microsoft Baseline Security Analyzer (MBSA)やEnterprise Scanning Tool(EST)で検出できる。なお,パッチのなかには,適用後にマシンの再起動を必要とするものがある。

[発表資料へ]