4月のセキュリティ修正プログラムは緊急3件、重要1件、警告1件です

• 2006 年 4 月のセキュリティ情報
  http://www.microsoft.com/japan/technet/security/bulletin/ms06-apr.mspx
• 4 月のセキュリティリリース
  http://www.exconn.net/Blogs/team02/archive/2006/04/12/9097.aspx

MS06-013 には、3月にひっそりと公開された、IE のActiveX の呼び出し方法についての特許訴訟に関わる仕様変更の更新が含まれていますので要注意。セキュリティ更新とは別の意味でかなり重要な更新なので、要注意。なお、一時的に無効にする方法を2006/04/12 に提供開始する、とありますが、まだないような。「Mshtml.dll に関する Internet Explorer ActiveX 互換性修正プログラム」 からダウンロードできます(コメントでの情報感謝!!)。この変更を一時的に無効にするプログラムは期限付きで、6月のセキュリティ更新プログラムが提供された時点で無効になります(なんかややこしいな!!)。

• マイクロソフト セキュリティ アドバイザリ (912945): Internet Explorer 用のセキュリティ以外の更新プログラム
  http://www.microsoft.com/japan/technet/security/advisory/912945.mspx
• Internet Explorer の ActiveX 更新プログラム
  http://support.microsoft.com/kb/912945
• Mshtml.dll に関する Internet Explorer ActiveX 互換性修正プログラム
  http://support.microsoft.com/kb/917425

緊急 (3件)

• Internet Explorer 用の累積的なセキュリティ更新プログラム (912812) (MS06-013)
  http://www.microsoft.com/japan/technet/security/bulletin/ms06-013.mspx
• 対象:
  Windows 2000 SP4
  Windows XP SP1 / SP2
  Windows XP Professional x64 Edition
  Windows Server 2003 / SP1
  Windows Server 2003 for Itanium-based Systems / Windows Server 2003 with SP1 for Itanium-based Systems
  Windows Server 2003 x64 Edition
• メモ : MS05-054 / MS06-004 を含む
• Microsoft Data Access Components (MDAC) の機能の脆弱性により、コードが実行される可能性がある (911562) (MS06-014)
  http://www.microsoft.com/japan/technet/security/bulletin/ms06-014.mspx
• 対象: MDAC 2.5 SP1、MDAC 2.7 SP1、MDAC 2.8 / SP1
• メモ : MDAC 2.8 SP1 へのアップグレードを推奨
• Windows エクスプローラの脆弱性により、リモートでコードが実行される (908531) (MS06-015)
  http://www.microsoft.com/japan/technet/security/bulletin/ms06-015.mspx
• 対象:
  Windows 2000 SP4
  Windows XP SP1 / SP2
  Windows XP Professional x64 Edition
  Windows Server 2003 / SP1
  Windows Server 2003 for Itanium-based Systems / Windows Server 2003 with SP1 for Itanium-based Systems
  Windows Server 2003 x64 Edition
• メモ : MS05-016 / MS05-008 を含む

重要 (1件)

• Outlook Express 用の累積的なセキュリティ更新プログラム (911567) (MS06-016)
  http://www.microsoft.com/japan/technet/security/bulletin/ms06-016.mspx
• 対象:
  Windows 2000 SP4
  Windows XP SP1 / SP2
  Windows XP Professional x64 Edition
  Windows Server 2003 / SP1
  Windows Server 2003 for Itanium-based Systems / Windows Server 2003 with SP1 for Itanium-based Systems
  Windows Server 2003 x64 Edition
• メモ : MS04-018 / MS05-030 を含む

警告 (1件)

• Microsoft FrontPage Server Extensions の脆弱性により、クロスサイト スクリプティングが起こる (917627) (MS06-017)
  http://www.microsoft.com/japan/technet/security/bulletin/ms06-017.mspx
• 対象:
  FrontPage Server Extensions 2002(on Windows Server 2003 / Microsoft Windows Server 2003 SP1)
  FrontPage Server Extensions 2002(on Windows Server 2003 for Itanium-based Systems / Windows Server 2003 with SP1 for Itanium-based Systems)
  Microsoft FrontPage Server Extensions 2002 (x64 Edition) (on Windows Server 2003 x64 Edition / Windows XP Professional x64 Edition)
  FrontPage Server Extensions 2002 (x86 Edition) (on Windows Server 2000 SP4、Windows XP SP1 / SP2)
  SharePoint Team Services 2002

悪意のあるソフトウェアの削除ツール

• 悪意のあるソフトウェアの削除ツール
  http://www.microsoft.com/japan/security/malwareremove/default.mspx
• 悪意のあるソフトウェアの削除ツールにより駆除されるファミリー
  http://www.microsoft.com/japan/security/malwareremove/families.mspx

今月追加されたのは以下の3つ。

• Locksky
  http://www.microsoft.com/security/encyclopedia/details.aspx?name=Win32%2fLocksky
• Reatle
  http://www.microsoft.com/security/encyclopedia/details.aspx?name=Win32%2fReatle
• Valla
  http://www.microsoft.com/security/encyclopedia/details.aspx?name=Win32%2fVAlla

また、いわゆる「山田オルタナティブ」 の一部も検出するようです。

また、「悪意のあるソフトウェアの削除ツール」では、いわゆる「山田オルタナティブ」の一部に対応しており、Agent.AE として検出します。 Agent ファミリ全体ではなく、Antinny 対応の一環として追加しています。

4 月のセキュリティリリース

(2006/04/12 10:52 追記)
「MS06-013 に含まれる、IE のActiveX の呼び出し方法についての特許訴訟に関わる仕様変更の更新」 の話の続き。Flash などを使っている場合、起動時に画面をクリックする等のアクションが必要になってしまうので、これまで通り動作させるために呼び出しスクリプトの変更が必要になるようです。

• 動画や音楽などのコンテンツを表示した際、操作を行うためにクリックする必要がある
  http://support.microsoft.com/kb/915456/ja
• ActiveX コントロールのアクティブ化
  http://www.microsoft.com/japan/msdn/workshop/author/dhtml/overview/activating_activex.aspx
• 4月の月例パッチ前に、Webコンテンツを修正する
  http://internet.watch.impress.co.jp/cda/special/2006/04/07/11553.html
• [号外]FlashなどをIE仕様変更に対応させる - ［JavaScript］All About
  http://allabout.co.jp/internet/javascript/closeup/CU20060415A/index.htm?NLV=CN000062-2

(2006/04/13 09:13 追記)

• IEの修正パッチがようやく公開，ActiveXの処理が変更されるので注意：ITpro
  http://itpro.nikkeibp.co.jp/article/NEWS/20060412/235077/

(2006/05/01 19:06 追記)
MS06-015(908531) で新たに導入された機構に問題があったらしく、修正版がリリースされてます。

• 4月のパッチ「MS06-015」に修正版、他社製ソフトとの相性問題を解消
  http://internet.watch.impress.co.jp/cda/news/2006/04/26/11797.html
• セキュリティ更新プログラム MS06-015 のインストール後、エクスプローラまたは Windows シェルで問題が発生することがある
  http://support.microsoft.com/?scid=kb;ja;918165

場当たり的な対応に見えて、実はWindows ってこれまでもそうやって互換性を維持してきたのですよ、というお話。

• 本当はすごい「Windowsの互換性維持」：ITpro
  http://itpro.nikkeibp.co.jp/article/OPINION/20060427/236520/
• Life is beautiful: Windows95と地上の星
  http://satoshi.blogs.com/life/2006/04/windows95.html