マイクロソフトは2がつ15にち,WindowsやInternet Explorer(IE),Officeなどにかんする7けんセキュリティ情報じょうほう公表こうひょうした悪意あくいのあるWebサイトをIEで閲覧えつらんしただけで,悪質あくしつなプログラム(たとえばウイルス)を実行じっこうするおそれがあるセキュリティ・ホールが2けんふくまれる。深刻しんこく最悪さいあくの「緊急きんきゅう」である。深刻しんこくうえから2番目ばんめの「重要じゅうよう」のセキュリティ・ホールは5けんある。対策たいさく更新こうしんプログラム(修正しゅうせいパッチ)を適用てきようすること。「Microsoft Update」などから適用てきようできる。

 今回こんかい公開こうかいされたセキュリティ・ホールは2がつ10日とおか予告よこくされたとおり(1)~(7)の7けんであった。なお(1)と(2)の深刻しんこくが「緊急きんきゅう」であり,それ以外いがいは「重要じゅうよう」となっている。

緊急きんきゅう」のセキュリティ・ホールは2けん

(1)Internet Explorerよう累積るいせきてきなセキュリティ更新こうしんプログラム (910620) (MS06-004)

 これは,Windowsメタ・ファイル(WMF)の処理しょりかんするセキュリティ・ホールで,対象たいしょうとなるのはWindows 2000じょうのIE 5.01 SP4である。マイクロソフトは2がつ8にちに,最新さいしんのIE 6で修正しゅうせいしたのとはべつのWMFにかんするセキュリティ・ホールがIE 5.01 SP4に存在そんざいすると発表はっぴょうしており該当がいとう記事きじ今回こんかいのリリースでそれを修正しゅうせいした。

 このセキュリティ・ホールが存在そんざいすると,細工ざいくされたWMF画像がぞうむだけで任意にんいのプログラムを実行じっこうされる危険きけんせいがある。悪質あくしつ画像がぞうられたWebページやHTMLメールを閲覧えつらんするだけでも,被害ひがいおそれがある。

 2がつ8にち発表はっぴょうでは,Windows MeじょうのIE 5.5 SP2にもセキュリティ・ホールがあるとしていたが,「サポートが終了しゅうりょうしている」としてパッチをリリースしなかった。Windows 98/Meのユーザーは,IE 6 SP1にアップグレードすることが唯一ゆいいつ対策たいさくとなる。

 なおこのパッチを適用てきようすると,一部いちぶこう解像度かいぞうどWindows Media Videoファイル(WMV HDファイル)が再生さいせいできなくなるほか,ActiveXコントロールがめなくなることがあるという(マイクロソフトの技術ぎじゅつ情報じょうほう

(2)Windows Media Playerの脆弱ぜいじゃくせいにより,リモートでコードが実行じっこうされる (911565)(MS06-005)

 これは,Windows Media Player(WMP)のビットマップ・ファイル処理しょりに,リモートからコードが実行じっこうされるぜいじゃくせい存在そんざいするというものである。細工ざいくされたビット・マップ画像がぞうむだけで任意にんいのプログラムを実行じっこうされる危険きけんせいがある。悪質あくしつ画像がぞうられたWebページを閲覧えつらんしたり,悪質あくしつ画像がぞうふくまれるWindows Media Playerようの「スキン」を適用てきようした場合ばあいに,被害ひがいおそれがある。

 (2)の影響えいきょうけるのは,Windows XP SP1のWMP for Windows XP,Windows XP SP2とWindows Server 2003じょうのWMP 9/10,Windows 2000 SP4じょうのWindows Media Player 7.1/9である。Windows 98/Meにもぜいじゃくせい存在そんざいするが,深刻しんこくが「重要じゅうよう」となっているため,パッチはリリースされていない。

重要じゅうようは5けん,PowerPoint 2000に情報じょうほうろうえいのぜいじゃくせい

 深刻しんこくが「重要じゅうよう」のセキュリティ・ホールは以下いかの5けんである。

(3)Windows Media Playerプラグインの脆弱ぜいじゃくせいにより,リモートでコードが実行じっこうされる (911564)(MS06-006)

 これは,マイクロソフトせいではないWebブラウザようのWindows Media Playerプラグインにおいて,「EMBEDエレメント」の処理しょりにリモートでコードを実行じっこうされるぜいじゃくせい存在そんざいするというもの。IEを使つかっているユーザーには影響えいきょうはない。悪質あくしつなWebサイトを閲覧えつらんしただけで,任意にんいのプログラムを実行じっこうされる危険きけんせいがある。

 (3)の影響えいきょうけるのは,Windows 2000/XP/Server 2003である。64ビットばんでは,Windows XP Professional x64 EditionとWindows Server 2003 x64 Editionも影響えいきょうけるが,Itaniumベースのシステムでは影響えいきょうけない。またWindows 98/Meも影響えいきょうけない。

(4)TCP/IPの脆弱ぜいじゃくせいにより,サービス拒否きょひこる (913446)(MS06-007)

 これは,匿名とくめいユーザーをふくほかほかユーザーから特別とくべつ細工ざいくをした「IGMPパケット」をると,DoS(サービス拒否きょひ攻撃こうげきけるというぜいじゃくせいである。Windowsファイアウォールでは,ユニキャストのIGMPパケットからシステムを防御ぼうぎょできるが,マルチキャストのIGMPパケットからはシステムを防御ぼうぎょできないとしている。影響えいきょうけるのは,Windows XPとWindows Server 2003。Windows 2000は影響えいきょうけない。

(5)WebClientサービスの脆弱ぜいじゃくせいにより,リモートでコードが実行じっこうされる (911927)(MS06-008)

 これは,「WebClientサービス」に,リモートからコードを実行じっこうされる危険きけんせいがあるぜいじゃくせい存在そんざいするというもの。攻撃こうげきをしかけるためには,有効ゆうこうなログイン権限けんげん必要ひつようであり,認証にんしょうけていない匿名とくめいユーザーでは攻撃こうげきはできない。またWindows Server 2003では,WebClientサービスはデフォルトで無効むこうになっている。Windowsファイアウオールによってもシステムを保護ほごできる。影響えいきょうけるのは,Windows XPとWindows Server 2003。Windows 2000は影響えいきょうけない。

(6)韓国かんこくばんInput Method Editorの脆弱ぜいじゃくせいにより,特権とっけん昇格しょうかくされる (901190)(MS06-009)

 これは,韓国かんこくばんのIMEに特権とっけん昇格しょうかくさせるぜいじゃくせい存在そんざいするというもの。ローカルまたはリモート・デスクトップでログオンしている攻撃こうげきしゃが,コンピュータを完全かんぜん制御せいぎょできるようになる。影響えいきょうけるのはWindows XPとWindows Server 2003の韓国かんこくばんIMEと,韓国かんこくばん言語げんごばんの「Office 2003」である。

(7)PowerPoint 2000 の脆弱ぜいじゃくせいにより,情報じょうほうろうえいがこる可能かのうせいがある (889167) (MS06-010)

 これは,PowerPoint 2000に情報じょうほうろうえいのぜいじゃくせいがあり,細工ざいくほどこされたWebサイトを閲覧えつらんすると,「Temporary Internet Filesフォルダ」のファイルを攻撃こうげきしゃられる危険きけんせいがある。影響えいきょうけるのは,PowerPoint 2000だけである。