米Microsoftが米国時間12月12日，月例セキュリティ・アップデート（修正パッチ）の内容を発表した。合計7件の修正アップデートを提供する。内訳は，重要度「緊急（Critical）」のアップデートが3件，「重要（Important）」のアップデートが4件となる。

　緊急の修正パッチ3件は，Windows，Internet Explorer（IE），Visual Studio 2005向け。いずれもリモート・コード実行に悪用されるセキュリティ・ホールを修正する。それぞれの概要は以下の通り。

・MS06-072「Cumulative Security Update for Internet Explorer（925454）」／「Internet Explorer用の累積的なセキュリティ更新プログラム」（関連リンク）

・MS06-073「Vulnerability in Visual Studio 2005 Could Allow Remote Code Execution（925674）」／「Visual Studio 2005のぜい弱性により，リモートでコードが実行される」（関連リンク）（関連記事その1，その2）

・MS06-078「Vulnerability in Windows Media Format Could Allow Remote Code Execution（923689）」／「Windows Media Formatのぜい弱性により，リモートでコードが実行される」（関連リンク）

　修正パッチは，Microsoft UpdateやWindows Update，Windows Server Update Services （WSUS），Software Update Services（SUS），ダウンロードセンターなどから入手できる。自動更新機能を有効にしていれば自動的に適用あるいはダウンロードされる。パッチ適用の有無は，Microsoft Baseline Security Analyzer （MBSA）やEnterprise Scanning Tool（EST）で検出できる。なお，パッチのなかには，適用後にマシンの再起動を必要とするものがある。

　Microsoft Wordに存在する2件のセキュリティ・ホールに対して，修正パッチの提供はなかった。両セキュリティ・ホールを悪用する攻撃（ゼロデイ攻撃）が既に確認されている（関連記事その1，その2）。

　米メディア（CNET News.com）によると，当初Microsoftは12月の月例セキュリティ・アップデートで6件の修正パッチを公開する予定だったが，直前にWindows Media Format向け修正パッチ（MS06-078）を追加したという。

[発表資料へ]