セキュリティ情報 060412
MS06-013(912812)Internet Explorer 用の累積的なセキュリティ更新プログラム (緊急)
MS06-014(911562) Microsoft Data Access Components (MDAC) の機能の脆弱性により、コードが実行される可能性がある (緊急)
MS06-015(908531) Windows エクスプローラの脆弱性により、リモートでコードが実行される (緊急)
MS06-016(911567) Outlook Express 用の累積的なセキュリティ更新プログラム (重要)
MS06-017(917627) Microsoft FrontPage Server Extensions の脆弱性により、クロスサイト スクリプティングが起こる (警告)
HTMLタグのメモリの破損の脆弱性、2バイト文字解析のメモリ破損の脆弱性、スクリプト実行の脆弱性等、直接ユーザーの攻撃へと繋がる脆弱性(見ただけで攻撃される等、ユーザの特別な操作を必要としないもの)が多数含まれているため、早急なパッチ適用が必要です。
提供れたツール(悪意のあるソフトウェアの削除ツール)
悪意のあるソフトウェアの削除ツールは、Windows XP、Windows 2000、および Windows Server 2003 に提供され、Blaster や Sasser、Mydoom などの悪意のあるソフトウェアを検出、削除した場合はその情報が表示されます。
このツールは、毎月新しいバージョンが提供されます。今回は「山田オルタナティブ」などにも一部対応。
参考: 悪意のあるソフトウェアの削除ツールにより駆除されるファミリー (マイクロソフト)
注意事項
ActiveXコントロールの動作変更について
MS06-013(912812)には、先月のKB912945同様にInternet ExplorerのActiveX更新プログラムが含まれており、これを適用することによりActiveXコントロールの動作が変更されます。
(参考)ActiveX 更新プログラム(マイクロソフト)
この変更により、WEBアプリケーションなどの利用に不具合が生じた場合は、以下の互換性修正プログラムを適用することで従来のActiveXコントロールの動作に戻すことが可能です。
Mshtml.dll に関する Internet Explorer ActiveX 互換性修正プログラム(マイクロソフト)
ただし、この互換性修正プログラムは、一時的なもので6月度のセキュリティパッチ提供後は無効となります。
このため、不具合が生じたアプリケーションは、6月度のセキュリティパッチ提供日までに新しいActiveXコントロールの動作に対応するよう運用側で正式な対処を行なう必要があります。
具体的な対処方法については、以下を参考にしてください。
(参考)ActiveX コントロールのアクティブ化(マイクロソフト)