« IEにドラッグ&ドロップの脆弱性、次期Service Packで対処の予定 | Main | MS06-007 IGMP の適用時に正しく適用が行われなかった件(解決済み) »

›2 15, 2006

2006年2月のWindowsUpdate

[ PCニュース ]

 順調ですね

“緊急”レベルと判定された“MS06-004”は、Windows 2000 SP4のIE v5.01がWMF画像を処理する方法に問題があり、リモートでコードが実行される脆弱性。昨年11月に発表された“MS05-053”や、今年1月の“MS06-001”と同様にWMF画像に関係する脆弱性だが、“MS06-004”は上記2件とは別件とのこと。Windows 2000 SP4のIE v5.01以外には影響しない。
 
 もう1つの“緊急”レベルである“MS06-005”は、「Windows Media Player」(以下、WMP)のBMPファイル処理方法に問題があり、リモートでコードが実行される脆弱性で、WMP v7.1〜10が影響を受ける。ただし、WMP v6.4やWindows Server 2003のWMP v10、64ビット版のWindows XP/Server 2003などでは影響を受けない。
 
 “MS06-006”〜“MS06-010”の5件は、“重要”レベルとなる。“MS06-006”は、「Netscape Navigator」といった非マイクロソフト製のWebブラウザーで利用されているWMPプラグインの問題により、リモートでコードが実行される脆弱性で、Windows 2000/XP/Server 2003/XP x64/Server 2003 x64が影響を受ける。
 
 “MS06-007”と“MS06-008”は、ともにWindows XP/Server 2003/XP x64/Server 2003 x64などに影響する。“MS06-007”はIGMP(Internet Group Management Protocol)v3 パケットによりサービス拒否が発生する脆弱性で、“MS06-008”はWebClientサービスの問題によりリモートでコードが実行される脆弱性。
 
 “MS06-009”は、韓国語版IMEの問題により、ログオン画面へローカルまたはリモートでアクセスできるユーザーの権限が不正に昇格可能な脆弱性。韓国語版IMEを有効にしているか、韓国語版「Office 2003」をインストールしている場合のみ影響を受ける。また“MS06-010”は、「PowerPoint 2000」をインストールしている場合に、インターネット一時ファイルが攻撃者によりリモートで読み取られる脆弱性。

窓の杜 - 【NEWS】“緊急”の脆弱性2件と“重要”の脆弱性5件を修正する2月版の月例パッチが公開
マイクロソフトが月例パッチ7件を公開、IEやWMPには“緊急”のパッチ
マイクロソフト、2月の月例パッチをリリース--WMFの脆弱性を含む7件の問題に対応 - CNET Japan


Posted by kroko 0 Comments: / 0 TrackBack
Comments
Post a comment












Remember personal info?