8月のセキュリティ修正プログラムは緊急9件、重要3件です

• 2006 年 8 月のセキュリティ情報
  http://www.microsoft.com/japan/technet/security/bulletin/ms06-Aug.mspx
• @police-マイクロソフト社のセキュリティ修正プログラムについて(MS06-040,041,042,043,044,045,046,047,048,049,050,051)(8/9)
  http://www.cyberpolice.go.jp/important/2006/20060809_062742.html
• JP Vendor Status Notes
  http://jvn.jp/cert/JVNVU%23650769/

• ８月のセキュリティリリース
  http://www.exconn.net/Blogs/team02/archive/2006/08/09/16100.aspx
• 鵜飼裕司のSecurity from USA : 8月公開の「MS06-040」は危険，すぐに対処を
  http://itpro.nikkeibp.co.jp/article/Watcher/20060809/245500/
• 「『MS06-040』のパッチ適用を優先させるべき」，MSのセキュリティ・チーム：ITpro
  http://itpro.nikkeibp.co.jp/article/NEWS/20060809/245503/
• WindowsやOfficeに12件のセキュリティ・ホール，PowerPointのパッチもリリース：ITpro
  http://itpro.nikkeibp.co.jp/article/NEWS/20060809/245479/

お盆前のこの時期にこの分量。しかもMS06-040 は既に攻撃コードが出回ってるとのことで、かなり危険ぽい。
Windows XP SP2 + Office XP SP3 で、Windows 7件とOffice 2件、悪意のあるソフトウェアの削除ツールが入りました。特に問題なく動いている様子。

緊急 (9件)

• Server サービスの脆弱性により、リモートでコードが実行される (921883) (MS06-040)
  http://www.microsoft.com/japan/technet/security/bulletin/ms06-040.mspx
• 対象 :
  Windows 2000 SP4
  Windows XP SP1 / SP2
  Windows XP Professional x64 Edition
  Windows Server 2003 / SP1
  Windows Server 2003 for Itanium-based Systems / SP1
  Windows Server 2003 x64 Edition
• DNS 解決の脆弱性により、リモートでコードが実行される (920683) (MS06-041)
  http://www.microsoft.com/japan/technet/security/bulletin/ms06-041.mspx
• 対象 :
  Windows 2000 SP4
  Windows XP SP1 / SP2
  Windows XP Professional x64 Edition
  Windows Server 2003 / SP1
  Windows Server 2003 for Itanium-based Systems / SP1
  Windows Server 2003 x64 Edition
• Internet Explorer 用の累積的なセキュリティ更新プログラム (918899) (MS06-042)
  http://www.microsoft.com/japan/technet/security/bulletin/ms06-042.mspx
• 対象 :
  IE5.01 SP4
  IE6 / SP1
• メモ : MS06-021 を含む
• Microsoft Windows の脆弱性により、リモートでコードが実行される (920214) (MS06-043)
  http://www.microsoft.com/japan/technet/security/bulletin/ms06-043.mspx
• 対象 :
  Outlook Express 6
• Microsoft 管理コンソール (MMC) の脆弱性により、リモートでコードが実行される (917008) (MS06-044)
  http://www.microsoft.com/japan/technet/security/bulletin/ms06-044.mspx
• 対象 :
  Windows 2000 SP4
• HTML ヘルプの脆弱性により、リモートでコードが実行される (922616) (MS06-046)
  http://www.microsoft.com/japan/technet/security/bulletin/ms06-046.mspx
• 対象 :
  Windows 2000 SP4
  Windows XP SP1 / SP2
  Windows XP Professional x64 Edition
  Windows Server 2003 / SP1
  Windows Server 2003 for Itanium-based Systems / SP1
  Windows Server 2003 x64 Edition
• メモ : MS05-001を含む
• Microsoft Visual Basic for Applications (VBA) の脆弱性により、リモートでコードが実行される (921645) (MS06-047)
  http://www.microsoft.com/japan/technet/security/bulletin/ms06-047.mspx
• 対象 :
  Office 2000 SP3
  Project 2000 SR1
  Access 2000 Runtime SP3
  Office XP SP3
  Project 2002 SP1
  isio 2002 SP2
  Works Suites 2004 (英語版) / 2005 (英語版) / 2006 (英語版)
  Visual Basic for Applications SDK 6.0 (英語版) / 6.2 (英語版) / 6.3 (英語版) / 6.4 (英語版)
• メモ : MS03-037 を含む
• Microsoft Office の脆弱性により、リモートでコードが実行される (922968) (MS06-048)
  http://www.microsoft.com/japan/technet/security/bulletin/ms06-048.mspx
• 対象 :
  Office 2003 SP1 / SP2 (PowerPoint 2003)
  Office XP SP3 (PowerPoint 2002)
  Office 2000 SP3 PowerPoint 2000
• メモ : MS06-038 を含む
• Windows カーネルの脆弱性により、リモートでコードが実行される (917422) (MS06-051)
  http://www.microsoft.com/japan/technet/security/bulletin/ms06-051.mspx
• 対象 :
  Windows 2000 SP4
  Windows XP SP1 / SP2
  Windows XP Professional x64 Edition
  Windows Server 2003 / SP1
  Windows Server 2003 for Itanium-based Systems / SP1
  Windows Server 2003 x64 Edition

重要 (3件)

• Windows エクスプローラ の脆弱性により、リモートでコードが実行される (921398) (MS06-045)
  http://www.microsoft.com/japan/technet/security/bulletin/ms06-045.mspx
• 対象 :
  Windows 2000 SP4
  Windows XP SP1 / SP2
  Windows XP Professional x64 Edition
  Windows Server 2003 / SP1
  Windows Server 2003 for Itanium-based Systems / SP1
  Windows Server 2003 x64 Edition
• メモ : MS05-016 を含む
• Windows カーネルの脆弱性により、特権が昇格される (920958) (MS06-049)
  http://www.microsoft.com/japan/technet/security/bulletin/ms06-049.mspx
• 対象 :
  Windows 2000 SP4
• メモ : MS05-055 を含む
• Microsoft Windows ハイパーリンク オブジェクト ライブラリの脆弱性により、リモートでコードが実行される (920670) (MS06-050)
  http://www.microsoft.com/japan/technet/security/bulletin/ms06-050.mspx
• 対象 :
  Windows 2000 SP4
  Windows XP SP1 / SP2
  Windows XP Professional x64 Edition
  Windows Server 2003 / SP1
  Windows Server 2003 for Itanium-based Systems / SP1
  Windows Server 2003 x64 Edition
• メモ : MS05-015 を含む

悪意のあるソフトウェアの削除ツール

• 悪意のあるソフトウェアの削除ツール
  http://www.microsoft.com/japan/security/malwareremove/default.mspx
• 悪意のあるソフトウェアの削除ツールにより駆除されるファミリー
  http://www.microsoft.com/japan/security/malwareremove/families.mspx

• MSがウイルス削除ツールの新版，パスワードを盗む「Banker」などに対応：ITpro
  http://itpro.nikkeibp.co.jp/article/NEWS/20060809/245486/

今月の追加は2件。

• Banker
  http://www.microsoft.com/security/encyclopedia/details.aspx?name=Win32%2fBanker
• Jeefo
  http://www.microsoft.com/security/encyclopedia/details.aspx?name=Win32%2fJeefo

(2006/08/10 11:59 追記)
なんかヤバそうです。

• WindowsのMS06-040向け修正パッチを直ちに適用せよ，米国土安全保障省が呼びかけ：ITpro
  http://itpro.nikkeibp.co.jp/article/USNEWS/20060810/245593/

(2006/08/10 16:26 追記)

• 「MS06-040」のパッチ未適用マシンを検出するツール，eEyeが無償提供：ITpro
  http://itpro.nikkeibp.co.jp/article/NEWS/20060810/245635/
• Network Security | IT Security | Vulnerability Assessment | Intrusion Prevention
  http://www.eeye.com/html/resources/downloads/audits/NetApi.html

(2006/08/15 23:29 追記)

• ネットワークセキュリティ 脆弱性検査ツール eEye Digital Security - SCS 住商情報システム株式会社 : ボットネットにおけるMS06-040で修正された欠陥の利用について
  http://www.scs.co.jp/eeye/alerts/AL20060813.html

(2006/08/17 00:18 追記)
MS06-042 を適用したWindows 2000 SP4 とWindows XP SP1 上の IE6 SP1 でIE がクラッシュする、という不具合があるようです。修正方法などは以下のページの情報を参照に。

• 更新プログラム 918899 をインストールすると Internet Explorer 6 Service Pack 1 が予期せず終了する
  http://support.microsoft.com/kb/923762
• 8月の修正パッチにIEが不正終了する問題，Windows 2000とXP SP1が影響：ITpro
  http://itpro.nikkeibp.co.jp/article/NEWS/20060812/245763/
• セキュリティホール memo
  http://www.st.ryukoku.ac.jp/%7Ekjm/security/memo/2006/08.html#20060814_tuiki

(2006/08/17 00:22 追記)

• Windows PCのハイジャックを狙うワームが出現 - CNET Japan
  http://japan.cnet.com/news/sec/story/0,2000056024,20201509,00.htm

(2006/08/17 00:33 追記)
MS06-042 の修正版を米国時間08/22 までにリリースするようです。

• MSがIE用パッチの修正版をリリース予定，不正終了する問題を解消：ITpro
  http://itpro.nikkeibp.co.jp/article/NEWS/20060816/245785/

(2006/08/24 13:38 追記)
再リリースが延期されたようです。いつになるか現時点では不明。

• 8月公開のIE用パッチにセキュリティ・ホール発覚，再リリースは延期：ITpro
  http://itpro.nikkeibp.co.jp/article/NEWS/20060823/246198/
• MS06-042［緊急］：Internet Explorer 用の累積的なセキュリティ更新プログラム : 投稿 : HotFix Report BBS
  http://bbs.hotfix.jp/ShowPost.aspx?PostID=5684

あと、MS06-042 を適用すると脆弱性が生まれる、というお話。これもまとめて修正されるのかなぁ。

• MS06-042を適用したIE6 SP1にリモート・コード実行の脆弱性（KB923762） : 投稿 : HotFix Report BBS
  http://bbs.hotfix.jp/ShowPost.aspx?PostID=5759

(2006/08/24 14:45 追記)
まとめて修正されるのかも。

• ITmedia エンタープライズ：パッチ適用が新たな脆弱性を生み出す、MS06-042に警告
  http://www.itmedia.co.jp/enterprise/articles/0608/23/news028.html
• MS06-042 の再リリースについて
  http://www.exconn.net/Blogs/team02/archive/2006/08/23/16207.aspx

(2006/08/30 22:42 追記)
今頃だけど一応。

• HTTP1.1 プロトコルと圧縮を使用する長い URL のサイトにより、Internet Explorer 6 Service Pack 1 が予期せず終了する
  http://www.microsoft.com/japan/technet/security/advisory/923762.mspx
• ネットワークセキュリティ 脆弱性検査ツール eEye Digital Security - SCS 住商情報システム株式会社
  http://www.scs.co.jp/eeye/advisories/AD20060824.html

「MS06-049(920958) を適用したWindows 2000 で、NTFS 圧縮をかけたファイルが壊れる」 にも要注意かも。
(2006/12/19 13:27 追記)

• 緊急レベル9件を含む12件のセキュリティ修正が公開（MS06-040～051、ほか） － ＠IT
  http://www.atmarkit.co.jp/fwin2k/hotfix/hfb20060817/hfb20060817_01.html