Microsoft、6月の月例更新は数多くの脆弱性に対応

Microsoft (NASDAQ:MSFT) は13日、6月の月例更新を発表した。公開した個別セキュリティ情報は12件で、対応した脆弱性の数は21件と、かなりの規模になった。

12件の個別セキュリティ情報のうち、深刻度が最大の「緊急」となっているものは8件ある。かなり数が多いので、一通り簡単に並べてみると次の通りだ。「『Internet Explorer』(IE) の累積更新 (MS06-021)」「ART 形式画像処理に存在する脆弱性の修正 (MS06-022)」「『JScript』の遠隔コード実行問題の修正 (MS06-023)」「『Windows Media Player』に存在する PNG 形式画像処理問題の修正 (MS06-024)」「ルーティングおよびリモートアクセスサービスの脆弱性修正 (MS06-025)」「WMF 形式画像処理に存在する脆弱性の修正 (MS06-026)」「『Word』の脆弱性修正 (MS06-027)」「『PowerPoint』の脆弱性修正 (MS06-028)」

これらのほか、深刻度が上から2番目の「重要」となっているセキュリティ情報が3件と、深刻度が下から2番目の「警告」になっているセキュリティ情報が1件ある。

深刻度が最大のセキュリティ情報のうち、目につくものを取り上げてみると、たとえば Word の脆弱性に関する MS06-027 は、先月中頃に発生したゼロデイ攻撃で問題になっていた脆弱性に対応したものだ。

また IE の累積更新 MS06-021 は、4月の月例更新で提供していた IE における『ActiveX』の取り扱い方法変更を固定化する。この変更はセキュリティ情報「MS06-013」(MS06-021 によって置き換え) の一部としてリリースしたもので、これまでは変更導入と同時に Microsoft が提供していた互換性パッチによって、変更前と同じ取り扱い方法に戻せたが、今回の更新をもって ActiveX の取り扱い方法は、新しい方法しか使えなくなる。

Microsoft はセキュリティ情報の公開に加え、『悪意のあるソフトウェアの削除ツール』も更新しており、新たに『Win32/Cissi』および『Win32/Fizzer』というワームに対応した。