米Microsoftが米国時間10月10日に,月例セキュリティ・アップデート(修正パッチ)を公開した。合計10件の修正パッチのうち,最大重要度の「緊急(Critical)」は6件。残りは「重要(Important)」が1件,「警告(Moderate)」が2件,「Low(注意)」が1件となる。

 緊急の修正パッチ6件の内訳は,Windows向けが2件,Office向けが4件。それぞれの修正対象は以下の通り。 いずれも遠隔コード実行に悪用されるセキュリティ・ホールを修正する。

・MS06-057「Vulnerability in Windows Shell Could Allow Remote Code Execution(923191)」(Windows Explorerのぜい弱性により、リモートでコードが実行される関連リンク):Windows向け

・MS06-058「Vulnerabilities in Microsoft PowerPoint Could Allow Remote Code Execution(924163)」(Microsoft PowerPointのぜい弱性により、リモートでコードが実行される関連リンク):Office PowerPoint向け

・MS06-059「Vulnerabilities in Microsoft Excel Could Allow Remote Code Execution(924164)」(Microsoft Excelのぜい弱性により、リモートでコードが実行される関連リンク):Office Excel向け

・MS06-060「Vulnerabilities in Microsoft Word Could Allow Remote Code Execution(924554)」(Microsoft Wordのぜい弱性により、リモートでコードが実行される関連リンク):Office Word向け

・MS06-061「Vulnerabilities in Microsoft XML Core Services Could Allow Remote Code Execution(924191)」(Microsoft XMLコアサービスのぜい弱性により、リモートでコードが実行される関連リンク):Windows向け

・MS06-062「Vulnerabilities in Microsoft Office Could Allow Remote Code Execution(922581)」(Microsoft Officeの脆弱性により、リモートでコードが実行される関連リンク):Office向け

 重要な修正パッチ1件はMS06-063「Vulnerability in Server Service Could Allow Denial of Service(923414)」(Serverサービスのぜい弱性により、サービス拒否が起こる関連リンク)で,Windowsに存在するサービス拒否攻撃に悪用されるセキュリティ・ホールを修正する。

 これらの修正パッチは,Software Update Services(SUS),Windows Update(WU)v4,Office Update(OU),ダウンロードセンターから入手できる。

 なおMicrosoftのCraig Gehre氏が10月10日にMicrosoft Security Response Center(MSRC)のブログで明らかにした情報によると,Microsoft Update用ネットワークで発生している障害の影響で,現在MU,Windows Server Update Services(WSUS),WU v6経由の修正パッチ配布ができない状態という。自動アップデート機能も利用できなくなっているという(すでに復旧している模様)。

 米メディア(CNET News.com)によると,Microsoftは前週の時点で11件の修正パッチを公開する予定だったが,Windows用の緊急修正パッチ1件が品質基準を満たさなかったため公開を見送ったという(関連記事その1その2)。

[発表資料]
[Gehre氏の投稿]