米Microsoftが米国時間12月12日,月例セキュリティ・アップデート(修正パッチ)の内容を発表した。合計7件の修正アップデートを提供する。内訳は,重要度「緊急(Critical)」のアップデートが3件,「重要(Important)」のアップデートが4件となる。
緊急の修正パッチ3件は,Windows,Internet Explorer(IE),Visual Studio 2005向け。いずれもリモート・コード実行に悪用されるセキュリティ・ホールを修正する。それぞれの概要は以下の通り。
・MS06-072「Cumulative Security Update for Internet Explorer(925454)」/「Internet Explorer用の累積的なセキュリティ更新プログラム」(関連リンク)
・MS06-073「Vulnerability in Visual Studio 2005 Could Allow Remote Code Execution(925674)」/「Visual Studio 2005のぜい弱性により,リモートでコードが実行される」(関連リンク)(関連記事その1,その2)
・MS06-078「Vulnerability in Windows Media Format Could Allow Remote Code Execution(923689)」/「Windows Media Formatのぜい弱性により,リモートでコードが実行される」(関連リンク)
修正パッチは,Microsoft UpdateやWindows Update,Windows Server Update Services (WSUS),Software Update Services(SUS),ダウンロードセンターなどから入手できる。自動更新機能を有効にしていれば自動的に適用あるいはダウンロードされる。パッチ適用の有無は,Microsoft Baseline Security Analyzer (MBSA)やEnterprise Scanning Tool(EST)で検出できる。なお,パッチのなかには,適用後にマシンの再起動を必要とするものがある。
Microsoft Wordに存在する2件のセキュリティ・ホールに対して,修正パッチの提供はなかった。両セキュリティ・ホールを悪用する攻撃(ゼロデイ攻撃)が既に確認されている(関連記事その1,その2)。
米メディア(CNET News.com)によると,当初Microsoftは12月の月例セキュリティ・アップデートで6件の修正パッチを公開する予定だったが,直前にWindows Media Format向け修正パッチ(MS06-078)を追加したという。
[発表資料へ]
