6月のセキュリティ修正プログラムは緊急8件、重要3件、警告1件です

• 2006 年 6 月のセキュリティ情報
  http://www.microsoft.com/japan/technet/security/bulletin/ms06-jun.mspx
• 6 月のセキュリティリリース
  http://www.exconn.net/Blogs/team02/archive/2006/06/14/13183.aspx

今月のリリースをもって、4月にリリースされたMS06-013 に含まれていた、ActiveX の呼び出し方法の仕様変更を無効にする互換性修正プログラムが終了します。

• Mshtml.dll に関する Internet
  Explorer ActiveX 互換性修正プログラム
  http://support.microsoft.com/kb/917425

あと、Word 2003 / XP の脆弱性 に対するセキュリティ修正プログラムもリリースされています。
なんか今月はやけに多いですねー。

緊急 (8件)

• Internet Explorer 用の累積的なセキュリティ更新プログラム (916281) (MS06-021)
  http://www.microsoft.com/japan/technet/security/bulletin/ms06-021.mspx
• 対象 :
  IE5.01 SP4
  IE6 / SP1
• メモ : MS06-013 を含む
• ART の画像表示の脆弱性により、リモートでコードが実行される (918439) (MS06-022)
  http://www.microsoft.com/japan/technet/security/bulletin/ms06-022.mspx
• 対象 :
  Windows XP SP1 / SP2
  Windows XP Professional x64 Edition
  Windows Server 2003 / SP1
  Windows Server 2003 for Itanium-based Systems / SP1
  Windows Server 2003 x64 Edition
  Windows 2000 SP4 + IE5.01 SP4
  Windows 2000 SP4 + IE6 SP1
• メモ : MS06-021 とセットでインストールすることを推奨
• Microsoft JScript の脆弱性により、リモートでコードが実行される (917344) (MS06-023)
  http://www.microsoft.com/japan/technet/security/bulletin/ms06-023.mspx
• 対象 :
  JScript 5.1 / 5.5 / 5.6
• メモ : MS06-021 とセットでインストールすることを推奨
• メモ : MS03-008 を含む
• Windows Media Player の脆弱性により、リモートでコードが実行される (917734) (MS06-024)
  http://www.microsoft.com/japan/technet/security/bulletin/ms06-024.mspx
• 対象 :
  Media Player 7.1 / 9 / 10 / for Windows XP
• メモ : MS06-005 を含む
• ルーティングとリモート アクセスの脆弱性により、リモートでコードが実行される (911280) (MS06-025)
  http://www.microsoft.com/japan/technet/security/bulletin/ms06-025.mspx
• 対象 :
  Windows 2000 SP4
  Windows XP SP1 / SP2
  Windows XP Professional x64 Edition
  Windows Server 2003 / SP1
  Windows Server 2003 for Itanium-based Systems / SP1
  Windows Server 2003 x64 Edition
• Graphics Rendering Engine の脆弱性により、リモートでコードが実行される (918547) (MS06-026)
  http://www.microsoft.com/japan/technet/security/bulletin/ms06-026.mspx
• 対象 :
  Windows 98 / 98SE / Me
• Microsoft Word の脆弱性により、リモートでコードが実行される (917336) (MS06-027)
  http://www.microsoft.com/japan/technet/security/bulletin/ms06-027.mspx
• 対象 :
  Office 2000 SP3
  Office XP SP3
  Office 2003 SP1 / SP2
  Works Suites
• メモ : MS06-012、MS05-023 を含む
• Microsoft PowerPoint の脆弱性により、リモートでコードが実行される (916768) (MS06-028)
  http://www.microsoft.com/japan/technet/security/bulletin/ms06-028.mspx
• 対象 :
  Office 2000 SP3
  Office XP SP3
  Office 2003 SP1 / SP2
• メモ : MS06-010 を含む

重要 (3件)

• Outlook Web Access を実行する Microsoft Exchange Server の脆弱性により、スクリプト インジェクションが起こる (912442) (MS06-029)
  http://www.microsoft.com/japan/technet/security/bulletin/ms06-029.mspx
• 対象 :
  Exchange 2000 Server SP3
  Exchange Server 2003 SP1
  Exchange Server 2003 SP2
• サーバー メッセージ ブロックの脆弱性により、特権が昇格される (914389) (MS06-030)
  http://www.microsoft.com/japan/technet/security/bulletin/ms06-030.mspx
• 対象 :
  Windows 2000 SP4
  Windows XP SP1 / SP2
  Windows XP Professional x64 Edition
  Windows Server 2003 / SP1
  Windows Server 2003 for Itanium-based Systems / SP1
  Windows Server 2003 x64 Edition
• メモ : MS05-011 を含む
• TCP/IP の脆弱性により、リモートでコードが実行される (917953) (MS06-032)
  http://www.microsoft.com/japan/technet/security/bulletin/ms06-032.mspx
• 対象 :
  Windows 2000 SP4
  Windows XP SP1 / SP2
  Windows XP Professional x64 Edition
  Windows Server 2003 / SP1
  Windows Server 2003 for Itanium-based Systems / SP1
  Windows Server 2003 x64 Edition
• メモ : MS06-007、MS05-019 を含む

警告 (1件)

• RPC の相互認証の脆弱性により、なりすましが行なわれる (917736) (MS06-031)
  http://www.microsoft.com/japan/technet/security/bulletin/ms06-031.mspx
• 対象 : Windows 2000 SP4

悪意のあるソフトウェアの削除ツール

• 悪意のあるソフトウェアの削除ツール
  http://www.microsoft.com/japan/security/malwareremove/default.mspx
• 悪意のあるソフトウェアの削除ツールにより駆除されるファミリー
  http://www.microsoft.com/japan/security/malwareremove/families.mspx

今月追加されたのは以下の2つ。

• Cissi
  http://www.microsoft.com/security/encyclopedia/details.aspx?name=Win32%2fCissi
• Fizzer
  http://www.microsoft.com/security/encyclopedia/details.aspx?name=Win32%2fFizzer

(2006/06/14 17:11 追記)

• 6月のマイクロソフト月例パッチ、IEの累積的修正など12件を公開
  http://internet.watch.impress.co.jp/cda/news/2006/06/14/12319.html
• MS、6月の月例パッチをリリース--これまでで最高の21件の脆弱性に対応 - CNET Japan
  http://japan.cnet.com/news/sec/story/0,2000056024,20140028,00.htm
• マイクロソフト製品に「緊急」のセキュリティ・ホールが多数，修正パッチの適用を：ITpro
  http://itpro.nikkeibp.co.jp/article/NEWS/20060614/240814/

(2006/06/15 13:54 追記)
Windows XP SP2 + Office XP SP3 環境で10件、Windows 2000 SP4 環境で8件きてました。どちらも再起動を要求され、問題なく再起動できました。通信関連のコンポーネントがかなりの数更新された模様(Outpost の警告でまくり)。
セキュリティ修正プログラムがリリースされたということは、プログラムをリバースエンジニアリングしてどこに脆弱性があるかを逆算し、その脆弱性を利用した悪意あるプログラムがリリースされる可能性も高まる、ということで、つまり「セキュリティ修正プログラムで自衛するのが常識」 となってしまうので、早めの適用をオススメします。

• 月例パッチ未適用のユーザーはご注意--MS製品の脆弱性を狙ったコードが出現 - CNET Japan
  http://japan.cnet.com/news/sec/story/0,2000056024,20141387,00.htm

(2006/06/17 11:48 追記)

• 6月のMicrosoft Updateを確認する（前編）
  http://internet.watch.impress.co.jp/cda/special/2006/06/15/12344.html
• 6月のMicrosoft Updateを確認する(後編）
  http://internet.watch.impress.co.jp/cda/special/2006/06/16/12366.html

(2006/06/20 13:31 追記)

• 緊急レベル8件含む12件のセキュリティ修正が公開（MS06-021～032） － ＠IT
  http://www.atmarkit.co.jp/fwin2k/hotfix/hfb20060620/hfb20060620_01.html