« あまり一般的とは言えない逸般向けニュース 4/11 映像が不適切なため文章のみでお送りしています | Pääsivu | Software Update 4/12 »

12.4.2006

月刊 Microsoft Update 2006年4月号

今月も予定通り月刊Microsoft Update、出てます。
混合のラインナップは、話題のパッチを含む緊急3本・重要1本・警告1本の計5本となっています
きっちりしっかり当てておましょう


Internet Explorer 用の累積的なセキュリティ更新プログラム (912812) (MS06-013) [緊急]
対象は全Windows
9x系も影響を受けるようなので、該当の方は各自ご確認を
話題のHTMLオブジェクトの脆弱性含まれる他、中には回避策の示されていないものも存在していてたりするため必ずパッチは当てておきましょう

Microsoft Data Access Components (MDAC) の機能の脆弱性により、コードが実行される可能性がある (911562) (MS06-014) [緊急]
対象はMDAC 2.5 SP3・MDAC 2.7 SP1・MDAC 2.8以降を実行している……基本的には全Windows(2003に関しては警告)
9x系も影響を受けるようなので、該当の方は各自ご確認を
RDS.DataspaceのActiveXコントロールにリモートでコードが実行される脆弱性があり、ユーザと同じ権限でリモートからコードを実行することができるというもの
パッチを当てておくことを強く推奨します

Windows エクスプローラの脆弱性により、リモートでコードが実行される (908531) (MS06-015) [緊急]
対象は全Windows
9x系も影響を受けるようなので、該当の方は各自ご確認を
ExplorerのCOMオブジェクトの処理に脆弱性があり、リモートからコードの実行ができるというもの
WebClientサービスを無効にする、またはTCP 139・445をブロックすることで回避することもできるようですが、パッチをきっちり当てておくことを推奨します

Outlook Express 用の累積的なセキュリティ更新プログラム (911567) (MS06-016) [重要]
対象は全Windows
9x系も影響を受けるようなので、該当の方は各自ご確認を
Windowsアドレス帳( .wab)ファイルを使用した場合のOutlook Expressに脆弱性があり、リモートからコードを実行することができるというもの
パッチを当てておくことを推奨します

Microsoft FrontPage Server Extensions の脆弱性により、クロスサイト スクリプティングが起こる (917627) (MS06-017) [警告]
対象はMicrosoft FrontPage Server Extensions 2002(Win2K/XP/2003)
Microsoft FrontPage Server Extensions 2002にXSSを許す脆弱性があるというもの
回避策もないようですので、パッチを当てておくことを推奨します


Microsoft® Windows® 悪意のあるソフトウェアの削除ツール (KB890830)
恒例の付録
最近いろいろと強まっている感じですね……ボク的には使ったことはないですが(ぉ


Mshtml.dll に関する Internet Explorer ActiveX 互換性修正プログラム [Microsoft]
Internet Explorer 用互換性修正プログラム (XP SP2用) (KB917425)
もう一つ付録
今回のIEの累積パッチに含まれる特許絡みのActiveXの挙動に対しての修正を元に戻すためのプログラム(下のリンク先はXP SP2用)
必要な方は是非

2006 年 4 月 セキュリティ リリース ISO イメージ
付録その2


<参考>
月刊 M$ Security 2006 年 4 月号 [Windows Security Center]
マイクロソフトが4月の月例パッチリリース--IEの脆弱性10件などに対応 [CNET]
米MicrosoftがIE向け累積セキュリティ・アップデートを公開,最大重要度は「緊急」 [IT Pro]
MS月例パッチ公開、IEの脆弱性10件を修正 [ITmedia]

MS06-013 と Microsoft Internet Explorer アドレスバー偽装に関して [hoshikuzu | star_dust の書斎]

IEの修正パッチがようやく公開,ActiveXの処理が変更されるので注意 [IT Pro]

マイクロソフト,ウイルス削除ツールの新版を公開 [IT Pro]

|

« あまり一般的とは言えない逸般向けニュース 4/11 映像が不適切なため文章のみでお送りしています | Pääsivu | Software Update 4/12 »

Kommentit

Tämän kirjoituksen kommentit ovat suljetut.