MSの月例パッチ公開、自動更新で一時トラブル発生も



 Microsoftは10月10日(米国時間)、10月の月例セキュリティアップデートを公開した。WindowsとOfficeの脆弱性10件に対処しているが、Microsoft Updateに問題が発生し、当初はサイト経由のみの配布となっている。

 最大深刻度「緊急」のパッチは10件のうち6件。Windows Explorerの脆弱性に対処したパッチ(MS06-057)では、一般に情報が公開されているWindows Shellの脆弱性を修正した。この問題ではWebViewFolderIcon ActiveXコントロール(Webビュー)が起動された際の入力パラメータの検証が不適切なことが原因で、細工を施したWebサイトを訪問したり電子メールを表示すると、リモートでコードを実行される恐れがある。

 Office関連ではWordとPowerPoint、Excelの緊急レベルの脆弱性が修正された。既知の脆弱性も含まれ、いずれも悪用されるとリモートでコードを実行される恐れがある。

 このほかに悪意あるソフトウェアの削除ツールも更新版が公開された。

 なお、Windows XP Service Pack1(SP1)のアップデートは今回の更新プログラムが最後となり、今後はSP2用のアップデートのみの提供となる。

 今回の月例パッチは、配布関連で一時問題が生じた。

 Microsoftセキュリティセンターのブログによれば、Microsoft Updateのネットワーク上の問題が原因で、一時Microsoft Updateや自動更新を使った配布ができない状態になっていた。ただしセキュリティアップデート自体に問題があるわけではないという。日本時間の7時ごろには問題は解決し、直接ダウンロードのほか、Microsoft Updateや自動更新、WSUS(Windows Server Update Services)による更新が可能になっている。

(2006.10.11/ITmediaエンタープライズ)
[PR]

by fbitnews2006-6 | 2006-10-11 20:18 | インターネット総合  

<< 山と渓谷社がインプレス傘下に 「F902iS」で2週間、15... >>