> > 4月のセキュリティ修正プログラムは緊急3件、重要1件、警告1件です

4月のセキュリティ修正プログラムは緊急3件、重要1件、警告1件です

MS06-013 には、3月にひっそりと公開された、IE のActiveX の呼び出し方法についての特許訴訟に関わる仕様変更の更新が含まれていますので要注意。セキュリティ更新とは別の意味でかなり重要な更新なので、要注意。なお、一時的に無効にする方法を2006/04/12 に提供開始する、とありますが、まだないような。「Mshtml.dll に関する Internet Explorer ActiveX 互換性修正プログラム」 からダウンロードできます(コメントでの情報感謝!!)。この変更を一時的に無効にするプログラムは期限付きで、6月のセキュリティ更新プログラムが提供された時点で無効になります(なんかややこしいな!!)。

緊急 (3件)

重要 (1件)

警告 (1件)

  • Microsoft FrontPage Server Extensions の脆弱性により、クロスサイト スクリプティングが起こる (917627) (MS06-017)
    http://www.microsoft.com/japan/technet/security/bulletin/ms06-017.mspx
    • 対象:
      FrontPage Server Extensions 2002(on Windows Server 2003 / Microsoft Windows Server 2003 SP1)
      FrontPage Server Extensions 2002(on Windows Server 2003 for Itanium-based Systems / Windows Server 2003 with SP1 for Itanium-based Systems)
      Microsoft FrontPage Server Extensions 2002 (x64 Edition) (on Windows Server 2003 x64 Edition / Windows XP Professional x64 Edition)
      FrontPage Server Extensions 2002 (x86 Edition) (on Windows Server 2000 SP4、Windows XP SP1 / SP2)
      SharePoint Team Services 2002

悪意のあるソフトウェアの削除ツール

今月追加されたのは以下の3つ。

  • Locksky
    http://www.microsoft.com/security/encyclopedia/details.aspx?name=Win32%2fLocksky
  • Reatle
    http://www.microsoft.com/security/encyclopedia/details.aspx?name=Win32%2fReatle
  • Valla
    http://www.microsoft.com/security/encyclopedia/details.aspx?name=Win32%2fVAlla

また、いわゆる「山田オルタナティブ」 の一部も検出するようです。

また、「悪意のあるソフトウェアの削除ツール」では、いわゆる「山田オルタナティブ」の一部に対応しており、Agent.AE として検出します。 Agent ファミリ全体ではなく、Antinny 対応の一環として追加しています。

4 月のセキュリティリリース

(2006/04/12 10:52 追記)
「MS06-013 に含まれる、IE のActiveX の呼び出し方法についての特許訴訟に関わる仕様変更の更新」 の話の続き。Flash などを使っている場合、起動時に画面をクリックする等のアクションが必要になってしまうので、これまで通り動作させるために呼び出しスクリプトの変更が必要になるようです。

(2006/04/13 09:13 追記)

(2006/05/01 19:06 追記)
MS06-015(908531) で新たに導入された機構に問題があったらしく、修正版がリリースされてます。

場当たり的な対応に見えて、実はWindows ってこれまでもそうやって互換性を維持してきたのですよ、というお話。

Home > セキュリティ > 4月のセキュリティ修正プログラムは緊急3件、重要1件、警告1件です

Return to page top