月間Microsoft Update 2006年10月号(日本語)
今月早い〜♪ 中の人に大感謝しつつ...量多いし...orz 追記:よくよく考えると、2006 年 10 月のセキュリティ情報(http://www.microsoft.com/japan/technet/security/bulletin/ms06-oct.mspx) が更新されていたので、今月はこっちを見るとかなり幸せですね。 件数が多いと、どうしても読むだけで...orz なんですが。 追記:10 月のセキュリティリリース http://www.exconn.net/Blogs/team02/archive/2006/10/11/16379.aspx 一件見送りだそうです
- ASP.NET 2.0 の脆弱性により、情報漏えいが起こる (922770) (MS06-056)
- 脆弱性の影響 : 情報の漏えい
- 最大深刻度 : 警告
- 影響を受けるソフトウェア:以下のオペレーティング システム バージョン用の .NET Framework 2.0:
- Windows 2000 SP4
- Windows XP SP1、SP2、x64 Edition、Tablet PC Edition、Media Center Edition
- Windows Server 2003、SP1、for Itanium-based Systems、with SP1 for Itanium-based Systems、x64 Edition
- MBSAでの検出:MBSA 2.0 で 可(MBSA 1.2.1は不可)、EST も 可
- Windows Explorer の脆弱性により、リモートでコードが実行される (923191) (MS06-057)
- マイクロソフト セキュリティ アドバイザリ (926043): Windows シェルの脆弱性により、リモートでコードが実行されるを修正
- 脆弱性の影響 : リモートでコードが実行される
- 最大深刻度 : 緊急
- 影響を受けるソフトウェア:
- Windows 2000 SP4
- Windows XP SP1、SP2、x64 Edition
- Windows Server 2003、SP1、for Itanium-based Systems、with SP1 for Itanium-based Systems、x64 Edition
- MBSAでの検出:MBSA 2.0 で 可(MBSA 1.2.1は一部不可)
- Windows XP SP1のみWindows エクスプローラ の脆弱性により、リモートでコードが実行される (921398) (MS06-045)に置き換わる
- Microsoft PowerPoint の脆弱性により、リモートでコードが実行される (924163) (MS06-058)
- マイクロソフト セキュリティ アドバイザリ (925984): Microsoft PowerPoint の脆弱性により、リモートでコードが実行されるを修正
- 脆弱性の影響 : リモートでコードが実行される
- 最大深刻度 : 緊急
- 影響を受けるソフトウェア:
- PowerPoint 2000 SP3
- PowerPoint 2002 SP3(Office XP)
- PowerPoint 2003 SP1、SP2
- PowerPoint 2004 for Mac
- PowerPoint v. X for Mac
- MBSAでの検出:MBSA 2.0 で 可(PPT2000はMBSA1.2.1のみ 可、for Mac は不可)
- Microsoft PowerPoint の脆弱性により、リモートでコードが実行される (916768) (MS06-028)に置き換わる
- Microsoft Excel の脆弱性により、リモートでコードが実行される (924164) (MS06-059)
- 脆弱性の影響 : リモートでコードが実行される
- 最大深刻度 : 緊急
- 影響を受けるソフトウェア:
- MBSAでの検出:MBSA 2.0 で 可(Excel2000はMBSA1.2.1のみ 可、for Mac は不可)
- Microsoft Excel の脆弱性により、リモートでコードが実行される (917285) (MS06-037)に置き換わる
- Microsoft Word の脆弱性により、リモートでコードが実行される (924554) (MS06-060)
- マイクロソフト セキュリティ アドバイザリ (925059):Microsoft Word の脆弱性により、リモートでコードが実行されるを修正
- 脆弱性の影響 : リモートでコードが実行される
- 最大深刻度 : 緊急
- 影響を受けるソフトウェア:
- MBSAでの検出:MBSA 2.0 で 可(Word2000はMBSA1.2.1のみ 可、for Mac は不可)
- Microsoft Word の脆弱性により、リモートでコードが実行される (917336) (MS06-027)に置き換わる
- Microsoft XML コア サービスの脆弱性により、リモートでコードが実行される (924191) (MS06-061)
- 脆弱性の影響 : リモートでコードが実行される
- 最大深刻度 : 緊急
- 影響を受けるソフトウェア :
- Windows 2000 SP4 上の XML Parser 2.6 (すべてのバージョン) または XML コア サービス 3.0 (すべてのバージョン)
- Windows XP SP1、SP2、x64 Edition 上の XML Parser 2.6 (すべてのバージョン) または XML コア サービス 3.0 (すべてのバージョン)
- Windows Server 2003、SP1、for Itanium-based Systems、with SP1 for Itanium-based Systems、x64 Edition 上の XML Parser 2.6 (すべてのバージョン) または XML コア サービス 3.0 (すべてのバージョン)
- 下記環境に適用されたMicrosoft XML コア サービス 5.0 Service Pack 1
- Microsoft Office 2003
- 下記環境にインストールされた Microsoft XML コア サービス 4.0 (KB925672)
- Windows 2000 SP4
- Windows XP SP1、SP2
- Windows Server 2003、SP1
- 下記環境にインストールされた Microsoft XML コア サービス 6.0 (KB925673)
- Windows 2000 SP4
- Windows XP SP1、SP2
- Windows Server 2003、SP1
- MBSAでの検出:MBSA 2.0 で 可(MBSA1.2.1は一部不可)
- XMLHTTP コントロールにより、ローカル ファイルにアクセスすることができる (MS02-008)に置き換わる
- Microsoft Office の脆弱性により、リモートでコードが実行される (922581) (MS06-062)
- 脆弱性の影響 : リモートでコードが実行される
- 最大深刻度 : 緊急
- 影響を受けるソフトウェア :
- MBSAでの検出:MBSA 2.0 で 可(Office2000はMBSA1.2.1のみ 可、for Mac は不可)
- Microsoft Office の脆弱性により、リモートでコードが実行される (922968) (MS06-048)に置き換わる
- Server サービスの脆弱性により、サービス拒否が起こる (923414) (MS06-063)
- 脆弱性の影響 : サービス拒否
- 最大深刻度 : 重要
- 影響を受けるソフトウェア :
- Windows 2000 SP4
- Windows XP SP1、SP2、x64 Edition
- Windows Server 2003、SP1、for Itanium-based Systems、with SP1 for Itanium-based Systems、x64 Edition
- MBSAでの検出:MBSA 2.0 で 可(MBSA1.2.1は一部不可)
- Server サービスの脆弱性により、リモートでコードが実行される (917159) (MS06-035)に置き換わる
- TCP/IP IPv6 の脆弱性により、サービス拒否が起こる (922819) (MS06-064)
- 脆弱性の影響 : サービス拒否
- 最大深刻度 : 注意
- 影響を受けるソフトウェア :
- Windows XP SP1、SP2、x64 Edition
- Windows Server 2003、SP1、for Itanium-based Systems、with SP1 for Itanium-based Systems、x64 Edition
- MBSAでの検出:MBSA 2.0 で 可(MBSA1.2.1は一部不可)
- Windows オブジェクト パッケージャの脆弱性により、リモートでコードが実行される (924496) (MS06-065)
- 脆弱性の影響 : リモートでコードが実行される
- 最大深刻度 : 警告
- 影響を受けるソフトウェア :
- Windows XP SP1、SP2、x64 Edition
- Windows Server 2003、SP1、for Itanium-based Systems、with SP1 for Itanium-based Systems、x64 Edition
- MBSAでの検出:MBSA 2.0 で 可(MBSA1.2.1は一部不可)