« あまり一般的とは言えない逸般向けニュース 7/11 何度見かえしてもTVA版の鶴屋さんの「どうにょろ?」は完璧だと思う国際会議 | Pääsivu | Software Update 7/13 »

13.7.2006

月刊 Microsoft Update 2006年7月号

今月も予定通り月刊Microsoft Update、出てます。
今号のラインナップは、緊急5本・重要2本の計7本となっています
きっちりしっかり当てておましょう


ASP.NET の脆弱性により、情報漏えいが起こる (917283) (MS06-033) [重要]
対象は、.NET Framework 2.0
セキュリティ設定を無視してオブジェクト名を明示的に指定し許可されていないアクセス権を取得し、オブジェクトの情報を取得できるというもの
.NET Framework 2.0を導入している方はパッチを当てておきましょう

Active Server Pages を使用した Internet Information Services (IIS) の脆弱性により、リモートでコードが実行される (917537) (MS06-034) [重要]
対象は、IIS 5.0/5.1/6.0
IISのASPの処理に脆弱性があり、細工をしたASPファイルをIISに処理させると、リモートでコードの実行等ができるというもの
IISを利用している場合にはきっちりパッチを当てておきましょう

Server サービスの脆弱性により、リモートでコードが実行される (917159) (MS06-035) [緊急]
対象は、Windows 2000/XP/2003
Mailslotに脆弱性が存在しリモートでコードの実行が可能になるというものと、SMBのバッファ初期化処理に脆弱性がありバッファの一部を読み取られてしまうというもの
きっちりパッチを当てておきましょう

DHCP クライアント サービスの脆弱性により、リモートでコードが実行される (914388) (MS06-036) [緊急]
対象は、Windows 2000/XP/2003
DHCPクライアントにバッファオーバーフローの脆弱性があり、リモートでコード実行を行うことができると言うもの
きっちりパッチを当てておきましょう

Microsoft Excel の脆弱性により、リモートでコードが実行される (917285) (MS06-037) [緊急]
対象は、Excel 2000/2002/2003/2004 for Mac/v. X for Mac
先月から話題になっていた脆弱性他いろいろ
Excelをインストールしている方は、きっちりパッチを当てておきましょう

Microsoft Office の脆弱性により、リモートでコードが実行される (917284) (MS06-038) [緊急]
対象は、Office 2000/XP/2003/2004 for Mac/v. X for Mac/Project 2000/Project 2002/Visio 2002
文字列の解析処理および、プロパティの解析処理に脆弱性があり、リモートでコードの実行を行うことができるというもの
Officeアプリケーションをインストールしている方は、きっちりパッチを当てておきましょう

Microsoft Office フィルタの脆弱性により、リモートでコードが実行される (915384) (MS06-039) [緊急]
対象は、Office 2000/XP/2003/Onenote 2003/Project 2000/Project 2002/Project 2003/Works 2004/Works 2005/Works 2006
Mac用OfficeおよびInfoPath 2003、各種Viewerには影響がないようです
PNG形式およびGIF形式の画像処理に脆弱性があり、リモートでコード実行を行うことができるというもの
Officeアプリケーションをインストールしている方は、きっちりパッチを当てておきましょう


MicrosoftR WindowsR 悪意のあるソフトウェアの削除ツール (KB890830)
恒例の付録


July 2006 Security Releases ISO Image
恒例の付録その2


参考
MS、WindowsやOfficeの脆弱性18件に対応--7月の月例アップデートを公開 [CNET]
7月の月例パッチ、Excelの脆弱性など深刻度“緊急”を含む7件を修正 [INTERNET Watch]
WindowsやOfficeに危険なセキュリティ・ホール,Excelの「緊急」パッチも公開 [IT Pro]
ExcelやOfficeの未修正の脆弱性も解消へ - MS、7月の月例パッチ公開 [MYCOM]

MSがウイルス削除ツールの新版,偽セキュリティ・ソフトをインストールさせる「Alemod」などに対応 [IT Pro]
マイクロソフトのウイルス削除ツール、「Alemod」など4種に対応 [INTERNET Watch]

|

« あまり一般的とは言えない逸般向けニュース 7/11 何度見かえしてもTVA版の鶴屋さんの「どうにょろ?」は完璧だと思う国際会議 | Pääsivu | Software Update 7/13 »

Kommentit

Kommentoi



(Ei näytetä kommentin kanssa.)




« あまり一般的とは言えない逸般向けニュース 7/11 何度見かえしてもTVA版の鶴屋さんの「どうにょろ?」は完璧だと思う国際会議 | Pääsivu | Software Update 7/13 »