Windows HotFix Briefings ALERT

セキュリティ情報
5.そのほかのセキュリティ、修正プログラム関連情報

DA Lab Windowsセキュリティ
2006/10/17

そのほかのセキュリティ、修正プログラム関連情報

10月の月例修正プログラムは1件キャンセル

 当初10月6日に公開された、10月度の月例修正プログラムの事前リリース情報では、全部で11件リリースされると予告されていた。だが実際には1件キャンセルされ、全部で10件となった(Windows OSに関するものが全部で5件の予定が、4件となっている)。

Internet Explorer 7のリリースは今月か

 現在RC1の提供中のInternet Explorer 7(IE7)のリリースが10月中(もしくは11月初頭)に行われるという情報が、IE7の開発チームのBLogサイトに掲載されている。サイトにて公開後、今度は自動更新でも提供され始めるので(その時期については、OSごとn異なる可能性がある。Windows XPの場合は公開から6カ月後とされている)、意図せずに導入されてしまわないよう、必要ならばIE7の自動更新ブロック・ツールを導入するなどの対策をしておく必要がある。

Adobe Reader/Acrobatの修正プログラム未提供の脆弱性

 The SANS Instituteなどは、Adobe Reader/AcrobatのPDFファイルの処理に複数の脆弱性が存在し、細工されたPDFファイルを開くだけで、任意のコードが実行される危険性することを明らかにした。PDFにJavaScriptを埋め込むことで、さまざまな操作が可能になるようである。現在のところ、Adobe Systemsからこの脆弱性に関する情報や修正プログラムは提供されていない。Adobe Reader/Acrobatは広く利用されていることから、悪用の影響を受ける危険性が高い。

不具合修正を統合したMS06-049の更新版リリース

 前回のHotFix Briefings ALERTでも触れた「MS06-049修正プログラムの再リリース」に関する情報であるが、その後、当初のMS06-049を置き換える、更新版がリリースされた。当初リリースされたMS06-049では、Windows 2000環境において、NTFS圧縮ファイルが壊れるという不具合があったため、それを直すための修正パッチが急きょ、9月19日にリリースされていた。その後さらにテストを重ね、MS06-049の更新版(Ver.2)として9月27日に正式にリリースされた。これにより、更新版の修正プログラム1つだけを適用すればよくなった。

 MS06-049の修正プログラムが未適用の場合は、自動更新やMicrosoft Updateでこの更新版(バージョン2)が表示され、適用が推奨される。すでに当初のMS06-049とその修正パッチが適用済みの場合は、更新版の適用は不要である。

Windows XP SP1/SP1aのサポートが終了

 Windows XP SP1/SP1aの修正プログラムの提供が、2006年10月11日(日本時間)の月例修正プログラムをもって終了する。今回を最後として、基本的にWindows XP SP1/SP1a向けには、今後、セキュリティ更新プログラムを含む、すべての修正プログラムが提供されなくなる。Windows XP SP1/SP1aを利用している場合は、なるべく早くサポート対象であるWindows XP SP2にアップグレードした方がよい。ただしWindows XP SP2では、デフォルトのセキュリティ設定がWindows XP SP1/SP1aから変更されているなど、インストールによって不具合が生じるアプリケーションも存在するので、事前の確認を十分に行う必要がある。End of Article

 

 INDEX
  [Windows HotFix Briefings ALERT]
    1.緊急レベル6件を含む10件のセキュリティ修正が公開(1)
    2.緊急レベル6件を含む10件のセキュリティ修正が公開(2)
    3.緊急レベル6件を含む10件のセキュリティ修正が公開(3)
    4.緊急レベル6件を含む10件のセキュリティ修正が公開(4)
  5.そのほかのセキュリティ、修正プログラム関連情報
 
 Windows HotFix Briefings


Windows Server Insider フォーラム 新着記事
@ITメールマガジン 新着情報やスタッフのコラムがメールで届きます(無料)

注目のテーマ

Windows Server Insider 記事ランキング

本日 月間
@IT