米Microsoftが米国時間8月8日に,月例セキュリティ・アップデート(修正パッチ)を公開した。合計12件の修正アップデートを提供する。内訳は,重要度「緊急(Critical)」のアップデートが9件,「重要(Important)」のアップデートが3件となる。

 今回のアップデートには,既に攻撃ファイルが存在するPowerPointのセキュリティ・ホールに対する修正パッチを含む(関連記事:今度はPowerPointにパッチ未公開のセキュリティ・ホール,攻撃ファイルを確認)。緊急アップデート9件の概要は以下の通り。

・MS06-040「Vulnerability in Server Service Could Allow Remote Code Execution(921883)」/「Serverサービスのぜい弱性により,リモートでコードが実行される」関連リンク:遠隔コード実行に悪用されるWindowsのセキュリティ・ホール

・MS06-041「Vulnerability in DNS Resolution Could Allow Remote Code Execution(920683)」/「DNS解決の脆弱性により,リモートでコードが実行される」関連リンク:遠隔コード実行に悪用されるWindowsのセキュリティ・ホール

・MS06-042「Cumulative Security Update for Internet Explorer(918899)」/「Internet Explorer 用の累積的なセキュリティ更新プログラム」関連リンク:遠隔コード実行に悪用されるInternet Explorerのセキュリティ・ホールに対する累積セキュリティ・アップデート

・MS06-043「Vulnerability in Microsoft Windows Could Allow Remote Code Execution(920214)」/「Microsoft Windowsのぜい弱性により,リモートでコードが実行される」関連リンク:遠隔コード実行に悪用されるWindowsのセキュリティ・ホール。Outlook Expressも影響を受ける

・MS06-044「Vulnerability in Microsoft Management Console Could Allow Remote Code Execution(917008)」/「Microsoft管理コンソール(MMC) のぜい弱性により,リモートでコードが実行される」関連リンク:遠隔コード実行に悪用されるWindowsのセキュリティ・ホール

・MS06-046「Vulnerability in HTML Help Could Allow Remote Code Execution(922616)」/「HTMLヘルプのぜい弱性により,リモートでコードが実行される」関連リンク:遠隔コード実行に悪用されるWindowsのセキュリティ・ホール

・MS06-047「Vulnerability in Microsoft Visual Basic for Applications Could Allow Remote Code Execution(921645)」/「Microsoft Visual Basic for Applications(VBA)の脆弱性により、リモートでコードが実行される」関連リンク:遠隔コード実行に悪用されるVBAのセキュリティ・ホール。Officeアプリケーションが影響を受ける

・MS06-048「Vulnerabilities in Microsoft Office Could Allow Remote Code Execution(922968)」/「Microsoft Officeのぜい弱性により,リモートでコードが実行される」関連リンク:遠隔コード実行に悪用されるPowerPointのセキュリティ・ホール2件

・MS06-051「Vulnerability in Windows Kernel Could Result in Remote Code Execution(917422)」/「Windowsカーネルのぜい弱性により,リモートでコードが実行される」関連リンク:遠隔コード実行に悪用されるWindowsのセキュリティ・ホール

修正アップデートは,Microsoft UpdateやMicrosoft Download Centerなどから入手できる。

[発表資料へ]