2006 年 9 月のセキュリティ情報

公開日: 2006年9月13日 | 最終更新日: 2006年9月27日

バージョン: 1.0

イラストを交えたセキュリティ情報はこちらをご覧ください。

絵でみるセキュリティ情報

概要

新たに発見された新しい脆弱性の情報です。深刻度毎の詳しい情報は以下をご覧ください。

緊急 (2)

セキュリティ情報の番号	MS06-054
タイトル	Microsoft Publisher の脆弱性により、リモートコードが実行される (910729)
概要	この更新プログラムは、リモートでコードが実行される可能性のある Publisher に存在する脆弱性を解決します。
最大深刻度	緊急
脆弱性の影響	リモートでコードが実行される
影響を受けるソフトウェア	Office. 詳細な情報は、「影響を受けるソフトウェアおよびダウンロード先」をご確認ください。

セキュリティ情報の番号	MS06-055
タイトル	Vector Markup Language の脆弱性により、リモートでコードが実行される (925486)
概要	この更新プログラムは、リモートでコードが実行される可能性のある Vector Markup Language (VML) に存在する脆弱性を解決します。
最大深刻度	緊急
脆弱性の影響	リモートでコードが実行される
影響を受けるソフトウェア	Windows. 詳細な情報は、「影響を受けるソフトウェアおよびダウンロード先」をご確認ください。

重要 (1)

セキュリティ情報の番号	MS06-052
タイトル	Pragmatic General Multicast (PGM) の脆弱性により、リモートでコードが実行される (919007)
概要	この更新プログラムは、リモートでコードが実行される可能性のある Reliable Multicast Program (PGM) に存在する脆弱性を解決します。
最大深刻度	重要
脆弱性の影響	リモートでコードが実行される
影響を受けるソフトウェア	Windows. 詳細な情報は、「影響を受けるソフトウェアおよびダウンロード先」をご確認ください。

警告 (1)

セキュリティ情報の番号	MS06-053
タイトル	インデックスサービスの脆弱性により、クロスサイトスクリプティングが行われる (920685)
概要	この更新プログラムは、情報漏えいが起こる可能性のあるインデックスサービスに存在する脆弱性を解決します。
最大深刻度	警告
脆弱性の影響	情報の漏えい
影響を受けるソフトウェア	Windows. 詳細な情報は、「影響を受けるソフトウェアおよびダウンロード先」をご確認ください。

影響を受けるソフトウェアおよびダウンロード先

この表はどのように使用しますか?

この表を使用して、インストールが必要なセキュリティ更新プログラムに関する情報をご確認ください。表に記載されているソフトウェアプログラムまたはコンポーネントをチェックし、セキュリティ更新プログラムが必要かどうかを確認する必要があります。ソフトウェアプログラムまたはコンポーネントが表に記載されている場合、そのプログラムまたはコンポーネントへの脆弱性の影響とインストール可能なソフトウェアの更新プログラムへのハイパーリンクが記載されます。

表中にカッコ内に数字 [x] があるマークがありますが、このマークはその問題について説明する注意書きがあることを示しています。それらの注意書きは表の最下部に記載されています。

影響を受けるソフトウェアおよびダウンロード先

	詳細	詳細	詳細	詳細
セキュリティ情報の番号	MS06-052	MS06-053	MS06-054	MS06-055
最大深刻度	重要	警告	緊急	緊急
影響を受ける Windows のソフトウェア:
Windows Server 2003 Service Pack 1		注意		緊急
Windows Server 2003		注意		緊急
Windows Server 2003 with SP1 for Itanium-based Systems		注意		緊急
Windows Server 2003 for Itanium-based Systems		注意		緊急
Windows Server 2003 x64 Edition		注意		緊急
Windows XP Service Pack 2	重要	警告		緊急
Windows XP Service Pack 1	重要	警告		緊急
Windows XP Professional x64 Edition		警告		緊急
Windows 2000 Service Pack 4		警告		[1]
影響を受ける Office のソフトウェア:
Publisher 2000			緊急
Publisher 2002			重要
Publisher 2003			重要
影響を受ける Windows のコンポーネント:
Windows 2000 Service Pack 4 上の Internet Explorer 5.01 Service Pack 4				緊急
Windows 2000 Service Pack 4 上の Internet Explorer 6 Service Pack 1				緊急

注意

[1] このプラットフォームで利用可能なセキュリティ更新プログラムがあります。影響を受けるコンポーネントの欄をご覧ください。

展開

Software Update Services:

Microsoft Software Update Services (SUS) は、最新の重要な更新プログラムを適用し、Windows ベースのシステムを最新の状態に維持するプロセスを大幅に簡素化する目的で開発されました。SUS により、重要な更新プログラムを Windows 2000 や Windows Server 2003 ベースのサーバー、ならびに Windows 2000 Professional や Windows XP Professional を実行するデスクトップコンピュータへ迅速かつ確実に配布することができます。SUS に関するより詳細な情報は Software Update Services をご覧下さい。

Windows Server Update Services:

Windows Server Update Services (WSUS) により、最新の状態を維持するために重要な更新プログラムを迅速かつ確実に配布することができます。WSUS は Windows 2000 以降のオペレーティングシステム用のセキュリティ更新プログラム、Office XP 以降の Office 用のセキュリティ更新プログラム、Exchange Server 2003、および SQL Server 2000 用のセキュリティ更新プログラムに対応しています。

Windows Server Update Services によるセキュリティ更新プログラムの配布に関する詳細は Windows Server Update Services Web サイトをご覧ください｡

Systems Management Server:

System Management Server (SMS) は、更新プログラムを管理するための構成可能なエンタープライズソリューションを提供します。SMS により、管理者はセキュリティ更新プログラムを必要とする Windows ベースのコンピュータを識別し、エンタープライズ全体で、エンドユーザーへの中断を最小限にして、これらの更新プログラムの制御された適用を実行することができます。セキュリティ更新プログラムを適用するための SMS 2003 の使用方法に関する詳細情報は、SMS 2003 セキュリティパッチ管理をご覧下さい。SMS 2.0 ユーザーもまた、Software Updates Service Feature Pack を活用して、セキュリティ更新プログラムの適用を支援することができます。SMS に関する情報は、SMS Web サイトをご覧ください。

注意: SMS は Microsoft Baseline Security Analyzer および Microsoft Office 検出ツールおよび Enterprise Scan Tool を活用してセキュリティ情報で提供された更新プログラムの検出と適用について広範なサポートを提供します。これらのツールにより検出されないソフトウェアの更新プログラムもあります。管理者は、特定のコンピュータへの更新プログラムを対象とし、これらの場合に SMS のインベントリ機能を使用することができます。この手順に関する詳細情報は、こちらの Web サイト (英語情報) をご覧下さい。コンピュータの再起動後、管理者権限を必要とするセキュリティ更新プログラムもあります。管理者は、SMS 2.0 Administration Feature Pack の上位権利での展開ツール (SMS Administration Feature Pack および SMS 2.0 Administration Feature Pack で利用可能です) は、これらの更新プログラムのインストールに使用することができます。

QChain.exe および Update.exe:

システム管理者がセキュリティ更新プログラムを安全に連結するためのツール (QChain.exe) を公開しています。変更点は、複数の更新プログラムをインストールを際に、インストール毎に再起動を行わずに済むという点です。update.exe は、この情報内の更新で使われており、連結するために必要な機能が提供されています。Windows 2000 Service Pack 3 以降、Windows XP または、Windows Server 2003 をお使いのお客様は、連結のために Qchain.exe は必要としません。しかし、Qchain.exe は Windows の更新プログラム全般もサポートするので、管理者はすべてのプラットフォームにわたって一貫した展開スクリプトを作成することができます。Qchain についての詳細は、こちらの Web サイト (英語情報) をご覧ください。

Microsoft Baseline Security Analyzer:

Microsoft Baseline Security Analyzer (MBSA) は、管理者によりローカルコンピュータやリモートコンピュータの未適用のセキュリティ更新プログラムの確認、一般的なセキュリティの設定の検査を行うことができます。MBSA に関するより詳細な情報は Microsoft Baseline Security Analyzer Web サイトをご覧ください｡

検出および適用のガイダンス :

マイクロソフトは今月のセキュリティ更新プログラムのための検出および適用のガイダンスを提供します。このガイダンスは、IT Pro の方達がセセキュリティ更新プログラムを適用するのに役立つ Windows Update、Microsoft Update、Office Update、Microsoft Baseline Security Analyzer (MBSA)、Office Detection Tool、Microsoft Systems Management Server (SMS)、Extended Security Update Inventory Tool および Enterprise Update Scan Tool (EST) のようなさまざまなツールの使用方法を理解する手助けとなります。詳細情報については、サポート技術情報 910723 をご覧ください。

関連情報 :

謝辞

マイクロソフトは顧客の保護のために協力して下さった、以下の方々に深い謝意を表します。

MS06-052 の問題を報告してくださった NuPaper Inc. の David Warden 氏
MS06-053 の問題を報告してくださった Eiji James Yoshida 氏
MS06-054 の問題を報告してくださった Computer Terrorism の Stuart Pearson 氏
MS06-055 の問題を報告してくださった ISS X-Force
MS06-055 の問題を報告してくださった iDEFENSE
MS06-055 の問題を報告してくださった Websense Security Labs の Dan Hubbard 氏

他のセキュリティ更新プログラムの入手先 :

他のセキュリティ問題を解決する更新プログラムは以下のサイトから入手できます。

セキュリティ更新プログラムはマイクロソフトダウンロードセンターからダウンロードすることができます。「security_patch」のキーワード探索によって容易に見つけることができます。
コンシューマプラットフォーム用の更新プログラムは、Microsoft Update Web サイトからダウンロードできます。
本セキュリティ情報及び公開された更新プログラムは、、TechNet CD サブスクリプションでも入手可能です。

サポート :

セキュリティ関連、およびセキュリティ更新プログラムに関するご質問や、ご不明な点などありましたら、マイクロソフトセキュリティ情報センターまでご連絡ください。マイクロソフトセキュリティ情報センター
その他、製品に関するご質問は、マイクロソフトプロダクトサポートまでご連絡ください。マイクロソフトでは、お問い合わせの内容が弊社製品の不具合が原因である場合、無償またはインシデントの未消費にてサポートをご提供いたします。マイクロソフトプロダクトサポートへの連絡方法はこちらをご覧ください。
製品のサポート期間の詳細は、マイクロソフトサポートライフサイクル Web サイトをご参照ください。製品別情報の詳細は、同様にマイクロソフトサポートライフサイクル Web サイトの製品を探すからご確認ください。

その他のセキュリティ情報 :

Microsoft TechNet セキュリティ Web サイトでは、マイクロソフト製品のセキュリティに関する情報を追加情報を提供しています。
Microsoft Software Update Services
Microsoft Windows Server Update Services
Microsoft Baseline Security Analyzer : MBSA ツールのセキュリティ更新プログラムの検出に関する制限は、サポート技術情報 306460 をご覧下さい。
Microsoft Update
Windows Update
Windows Update カタログの使い方については、サポート技術情報 323166 をご覧ください｡
Office Update

免責 :

本セキュリティ情報に含まれている情報は、いかなる保証もない現状ベースで提供されるものです。Microsoft Corporation 及びその関連会社は、市場性および特定の目的への適合性を含めて、明示的にも黙示的にも、一切の保証をいたしません。さらに、Microsoft Corporation 及びその関連会社は、本文書に含まれている情報の使用及び使用結果につき、正確性、真実性等、いかなる表明・保証も行ないません。Microsoft Corporation、その関連会社及びこれらの権限ある代理人による口頭または書面による一切の情報提供またはアドバイスは、保証を意味するものではなく、かつ上記免責条項の範囲を狭めるものではありません。Microsoft Corporation、その関連会社及びこれらの者の供給者は、直接的、間接的、偶発的、結果的損害、逸失利益、懲罰的損害、または特別損害を含む全ての損害に対して、状況のいかんを問わず一切責任を負いません。（Microsoft Corporation、その関連会社またはこれらの者の供給者がかかる損害の発生可能性を了知している場合を含みます。) 結果的損害または偶発的損害に対する責任の免除または制限を認めていない地域においては、上記制限が適用されない場合があります。

更新履歴 :

2006/09/13 : このセキュリティ情報ページを公開しました｡
2006/09/13 : MS06-052 「Pragmatic General Multicast (PGM) の脆弱性により、リモートでコードが実行される (919007)」の概要と脆弱性の影響を更新し、サービス拒否からリモートでコードが実行されるに訂正しました。
2006/09/27 : MS06-055 「Vector Markup Language の脆弱性により、リモートでコードが実行される (925486)」を公開しました。