2006 年 10 月のセキュリティ情報

公開日: 2006年10月11日 | 最終更新日: 2006年10月20日

バージョン: 1.0

イラストを交えたセキュリティ情報はこちらをご覧ください。

絵でみるセキュリティ情報

概要

新たに発見された新しい脆弱性の情報です。深刻度毎の詳しい情報は以下をご覧ください。

緊急 (6)

セキュリティ情報の番号	MS06-057
タイトル	Windows Explorer の脆弱性により、リモートでコードが実行される (923191)
概要	この更新プログラムは、リモートでコードが実行される可能性のある Windows に存在する脆弱性を解決します。
最大深刻度	緊急
脆弱性の影響	リモートでコードが実行される
影響を受けるソフトウェア	Windows. 詳細な情報は、「影響を受けるソフトウェアおよびダウンロード先」をご確認ください。

セキュリティ情報の番号	MS06-058
タイトル	Microsoft PowerPoint の脆弱性により、リモートでコードが実行される (924163)
概要	この更新プログラムは、リモートでコードが実行される可能性のある PowerPoint に存在する脆弱性を解決します。
最大深刻度	緊急
脆弱性の影響	リモートでコードが実行される
影響を受けるソフトウェア	Office, PowerPoint. 詳細な情報は、「影響を受けるソフトウェアおよびダウンロード先」をご確認ください。

セキュリティ情報の番号	MS06-059
タイトル	Microsoft Excel の脆弱性により、リモートでコードが実行される (924164)
概要	この更新プログラムは、リモートでコードが実行される可能性のある Excel に存在する脆弱性を解決します。
最大深刻度	緊急
脆弱性の影響	リモートでコードが実行される
影響を受けるソフトウェア	Office, Excel. 詳細な情報は、「影響を受けるソフトウェアおよびダウンロード先」をご確認ください。

セキュリティ情報の番号	MS06-060
タイトル	Microsoft Word の脆弱性により、リモートでコードが実行される (924554)
概要	この更新プログラムは、リモートでコードが実行される可能性のある Microsoft Word に存在する脆弱性を解決します。
最大深刻度	緊急
脆弱性の影響	リモートでコードが実行される
影響を受けるソフトウェア	Office, Word. 詳細な情報は、「影響を受けるソフトウェアおよびダウンロード先」をご確認ください。

セキュリティ情報の番号	MS06-061
タイトル	Microsoft XML コアサービスの脆弱性により、リモートでコードが実行される (924191)
概要	この更新プログラムは、リモートでコードが実行される可能性のある Windows に存在する脆弱性を解決します。 ※ セキュリティ情報 MS06-061 は 10 月 20 日に改訂されました。Windows 2000 Service Pack 4 をご使用のお客様は直ちに新しい更新プログラムを適用してください。
最大深刻度	緊急
脆弱性の影響	リモートでコードが実行される
影響を受けるソフトウェア	Windows. 詳細な情報は、「影響を受けるソフトウェアおよびダウンロード先」をご確認ください。

セキュリティ情報の番号	MS06-062
タイトル	Microsoft Office の脆弱性により、リモートでコードが実行される (922581)
概要	この更新プログラムは、リモートでコードが実行される可能性のある Office に存在する脆弱性を解決します。
最大深刻度	緊急
脆弱性の影響	リモートでコードが実行される
影響を受けるソフトウェア	Office. 詳細な情報は、「影響を受けるソフトウェアおよびダウンロード先」をご確認ください。

重要 (1)

セキュリティ情報の番号	MS06-063
タイトル	Server サービスの脆弱性により、サービス拒否およびリモートでのコードの実行が起こる (923414)
概要	この更新プログラムは、サービス拒否およびリモートでコードが実行される可能性のある Windows に存在する脆弱性を解決します。
最大深刻度	重要
脆弱性の影響	サービス拒否およびリモートでコードが実行される
影響を受けるソフトウェア	Windows. 詳細な情報は、「影響を受けるソフトウェアおよびダウンロード先」をご確認ください。

警告 (2)

セキュリティ情報の番号	MS06-056
タイトル	ASP.NET 2.0 の脆弱性により、情報漏えいが起こる (922770)
概要	この更新プログラムは、情報漏えいを引き起こす可能性のある ASP.NET に存在する脆弱性を解決します。
最大深刻度	警告
脆弱性の影響	情報漏えい
影響を受けるソフトウェア	Windows, .NET Framework. 詳細な情報は、「影響を受けるソフトウェアおよびダウンロード先」をご確認ください。

セキュリティ情報の番号	MS06-065
タイトル	Windows オブジェクトパッケージャの脆弱性により、リモートでコードが実行される (924496)
概要	この更新プログラムは、リモートでコードが実行される可能性のあるオブジェクトパッケージャに存在する脆弱性を解決します。
最大深刻度	警告
脆弱性の影響	リモートでコードが実行される
影響を受けるソフトウェア	Windows. 詳細な情報は、「影響を受けるソフトウェアおよびダウンロード先」をご確認ください。

注意 (1)


セキュリティ情報の番号	MS06-064
タイトル	TCP/IP IPv6 の脆弱性により、サービス拒否が起こる (922819)
概要	この更新プログラムは、サービス拒否を引き起こす可能性のある Windows に存在する脆弱性を解決します。
最大深刻度	注意
脆弱性の影響	サービス拒否
影響を受けるソフトウェア	Windows. 詳細な情報は、「影響を受けるソフトウェアおよびダウンロード先」をご確認ください。

影響を受けるソフトウェアおよびダウンロード先

展開

Software Update Services:

Microsoft Software Update Services (SUS) により、管理者は最新の優先度の高い更新プログラムやセキュリティ更新プログラムを Windows 2000 や Windows Server 2003 ベースのサーバー、ならびに Windows 2000 Professional や Windows XP Professional を実行するデスクトップコンピュータへ迅速かつ確実に配布することができます。

SUS に関するより詳細な情報は Software Update Services をご覧下さい。

Windows Server Update Services:

Windows Server Update Services (WSUS) により、最新の状態を維持するために重要な更新プログラムを迅速かつ確実に配布することができます。WSUS は Windows 2000 以降のオペレーティングシステム用のセキュリティ更新プログラム、Office XP 以降の Office 用のセキュリティ更新プログラム、Exchange Server 2003、および SQL Server 2000 用のセキュリティ更新プログラムに対応しています。

Windows Server Update Services によるセキュリティ更新プログラムの配布に関する詳細は Windows Server Update Services Web サイトをご覧ください｡

Systems Management Server:

Microsoft System Management Server (SMS) は、更新プログラムを管理するための構成可能なエンタープライズソリューションを提供します。SMS により、管理者はセキュリティ更新プログラムを必要とする Windows ベースのコンピュータを識別し、エンタープライズ全体で、エンドユーザーへの中断を最小限にして、これらの更新プログラムの制御された適用を実行することができます。セキュリティ更新プログラムを適用するための SMS 2003 の使用方法に関する詳細情報は、SMS 2003 セキュリティパッチ管理をご覧下さい。SMS 2.0 ユーザーもまた、Software Updates Service Feature Pack を活用して、セキュリティ更新プログラムの適用を支援することができます。SMS に関する情報は、SMS Web サイトをご覧ください。

注意 : SMS は Microsoft Baseline Security Analyzer および Microsoft Office 検出ツールおよび Enterprise Scan Tool を活用してセキュリティ情報で提供された更新プログラムの検出と適用について広範なサポートを提供します。これらのツールにより検出されないソフトウェアの更新プログラムもあります。管理者は、特定のコンピュータへの更新プログラムを対象とし、これらの場合に SMS のインベントリ機能を使用することができます。この手順に関する詳細情報は、こちらの Web サイト (英語情報) をご覧下さい。コンピュータの再起動後、管理者権限を必要とするセキュリティ更新プログラムもあります。管理者は、SMS 2.0 Administration Feature Pack の上位権利での展開ツール (SMS Administration Feature Pack および SMS 2.0 Administration Feature Pack で利用可能です) は、これらの更新プログラムのインストールに使用することができます。

QChain.exe and Update.exe:

システム管理者がセキュリティ更新プログラムを安全に連結するためのツール (QChain.exe) を公開しています。このツールを使用すると、複数の更新プログラムをインストールを際に、インストール毎に再起動を行わずに済みます。update.exe は、この情報内の更新で使われており、連結するために必要な機能が提供されています。Windows 2000 Service Pack 3 以降、Windows XP または、Windows Server 2003 をお使いのお客様は、連結のために Qchain.exe は必要としません。しかし、Qchain.exe は Windows の更新プログラム全般もサポートするので、管理者はすべてのプラットフォームにわたって一貫した展開スクリプトを作成することができます。Qchain についての詳細は、こちらの Web サイト (英語情報) をご覧ください。

Microsoft Baseline Security Analyzer:

Microsoft Baseline Security Analyzer (MBSA) は、管理者によりローカルコンピュータやリモートコンピュータの未適用のセキュリティ更新プログラムの確認、一般的なセキュリティの設定の検査を行うことができます。MBSA に関するより詳細な情報は Microsoft Baseline Security Analyzer Web サイトをご覧ください｡

マイクロソフトは今月のセキュリティ更新プログラムのための検出および適用のガイダンスを提供します。このガイダンスは、IT Pro の方達がセセキュリティ更新プログラムを適用するのに役立つ Windows Update、Microsoft Update、Office Update、Microsoft Baseline Security Analyzer (MBSA)、Office Detection Tool、Microsoft Systems Management Server (SMS)、Extended Security Update Inventory Tool および Enterprise Update Scan Tool (EST) のようなさまざまなツールの使用方法を理解する手助けとなります。詳細情報については、サポート技術情報 910723 をご覧ください

関連情報 :

謝辞

マイクロソフトは顧客の保護のために協力して下さった、以下の方々に深い謝意を表します。

MS06-056 の問題を報告してくださった Ernst & Young's Advanced Security Center の Jaswinder Hayre 氏
MS06-058 の問題を報告してくださった TippingPoint および Zero Day Initiative に協力している Arnaud Dovi 氏
MS06-058 の問題を報告してくださった Chris Ries 氏
MS06-058 の問題を報告してくださった Fortinet Inc. の Dejun Meng 氏
MS06-059 の問題を報告してくださった NSFocus Security Team
MS06-059 の問題を報告してくださった TippingPoint および Zero Day Initiative に協力している Manuel Santamarina Suarez 氏
MS06-060 の問題を報告してくださった McAfee Avert Labs の Chen Xiaobo 氏
MS06-060 の問題を報告してくださった Cu Fang 氏
MS06-062 の問題を報告してくださった Fortinet Inc. の Dejun Meng 氏
MS06-062 の問題を報告してくださった TippingPoint および Zero Day Initiative に協力している Arnaud Dovi 氏
MS06-062 の問題を報告してくださった Nevis Labs の Sowhat 氏
MS06-063 の問題を報告してくださった Core Security Technologies の Gerardo Richarte 氏
MS06-063 の問題を報告してくださった Fortinet Inc.
MS06-063 の問題を報告してくださった VMware の Matthew Amdur 氏
MS06-063 の問題を報告してくださった NS Focus
MS06-065 の問題を報告してくださった Secunia Research の Andreas Sandblad 氏

他のセキュリティ更新プログラムの入手先 :

他のセキュリティ問題を解決する更新プログラムは以下のサイトから入手できます。

セキュリティ更新プログラムはマイクロソフトダウンロードセンターからダウンロードすることができます。「security_patch」のキーワード探索によって容易に見つけることができます。
コンシューマプラットフォーム用の更新プログラムは、Microsoft Update Web サイトからダウンロードできます。
本セキュリティ情報及び公開された更新プログラムは、、TechNet CD サブスクリプションでも入手可能です。

サポート :

セキュリティ関連、およびセキュリティ更新プログラムに関するご質問や、ご不明な点などありましたら、マイクロソフトセキュリティ情報センターまでご連絡ください。マイクロソフトセキュリティ情報センター
その他、製品に関するご質問は、マイクロソフトプロダクトサポートまでご連絡ください。マイクロソフトでは、お問い合わせの内容が弊社製品の不具合が原因である場合、無償またはインシデントの未消費にてサポートをご提供いたします。マイクロソフトプロダクトサポートへの連絡方法はこちらをご覧ください。
製品のサポート期間の詳細は、マイクロソフトサポートライフサイクル Web サイトをご参照ください。製品別情報の詳細は、同様にマイクロソフトサポートライフサイクル Web サイトの製品を探すからご確認ください。

その他のセキュリティ情報 :

Microsoft TechNet セキュリティ Web サイトでは、マイクロソフト製品のセキュリティに関する情報を追加情報を提供しています。
Microsoft Software Update Services
Microsoft Windows Server Update Services
Microsoft Baseline Security Analyzer : MBSA ツールのセキュリティ更新プログラムの検出に関する制限は、サポート技術情報 306460 をご覧下さい。
Microsoft Update
Windows Update
Windows Update カタログの使い方については、サポート技術情報 323166 をご覧ください｡
Office Update

免責 :

本セキュリティ情報に含まれている情報は、いかなる保証もない現状ベースで提供されるものです。Microsoft Corporation 及びその関連会社は、市場性および特定の目的への適合性を含めて、明示的にも黙示的にも、一切の保証をいたしません。さらに、Microsoft Corporation 及びその関連会社は、本文書に含まれている情報の使用及び使用結果につき、正確性、真実性等、いかなる表明・保証も行ないません。Microsoft Corporation、その関連会社及びこれらの権限ある代理人による口頭または書面による一切の情報提供またはアドバイスは、保証を意味するものではなく、かつ上記免責条項の範囲を狭めるものではありません。Microsoft Corporation、その関連会社及びこれらの者の供給者は、直接的、間接的、偶発的、結果的損害、逸失利益、懲罰的損害、または特別損害を含む全ての損害に対して、状況のいかんを問わず一切責任を負いません。（Microsoft Corporation、その関連会社またはこれらの者の供給者がかかる損害の発生可能性を了知している場合を含みます。) 結果的損害または偶発的損害に対する責任の免除または制限を認めていない地域においては、上記制限が適用されない場合があります。

更新履歴 :

2006/10/11 : このセキュリティ情報ページを公開しました｡
2006/10/12 : MS06-063 の脆弱性の影響がサービス拒否およびリモートでコードが実行されることであることをお知らせしました。
2006/10/20 : MS06-061 の Windows 2000 Service Pack 4 用の更新プログラムが再リリースされたことをお知らせしました。