“Microsoft Update”のWebサイト

　マイクロソフト（株）は15日、毎月公開されるセキュリティ更新プログラムの11月版として、脆弱性情報と修正プログラムを公開した。今月公開の脆弱性6件のうち、深刻度が4段階中最高の“緊急”レベルと判定された脆弱性は5件で、残りの1件は4段階中2番目の“重要”レベルと判定されている。修正プログラムは現在、同社ソフトの更新サービス“Windows Update”や“Microsoft Update”のWebサイトからダウンロードできるほか、Windowsの自動更新機能をONにしておくことで自動的にダウンロードと適用が可能。

　今回公開された6件のうち、“緊急”レベルと判定された脆弱性は5件で、IEの累積的な脆弱性も含まれている。6件いずれも、リモートにより任意のコードが実行されてしまう脆弱性。

　“緊急”レベルと判定された“MS06-067”は、IEのActiveXなどに起因する累積的な脆弱性。影響を受けるのはWindows 2000/XP/Server 2003上のIE v5.01/6。Windows VistaおよびIE7は影響を受けない。

　そのほかの“緊急”レベルは、“MS06-068”が“Microsoft エージェント”の脆弱性、“MS06-069”が「Adobe Flash Player」の脆弱性、“MS06-070”が“Workstation サービス”の脆弱性、“MS06-071”が“Microsoft XML コアサービス”の脆弱性。

　“重要”レベルと判定された“MS06-066”は、“NetWare用クライアントサービス”の脆弱性となっている。

□Microsoft Security ホーム
http://www.microsoft.com/japan/security/

（久保 望）