インデックスサービスとは、Windows システムの中核機能で、ファイルシステムおよび Web サーバー『Internet Information Services』(IIS) のコンテンツについて、管理や検索に必要な情報を生成する機能だ。
今月の月例更新では、先だって公になった『Microsoft Word 2000』の脆弱性に対応するという観測もあったが、それは見送られたようだ。Microsoft は今月上旬、この問題についてセキュリティ勧告「925059」を公開している。同勧告は公開後更新された様子はなく、状況説明は今も調査中のままだ。
ユーザーが、攻撃者の細工した Word ファイルを開いたり、細工した Word 文書を含む Web サイトにアクセスすると、システムメモリ領域が破壊され、任意コード実行を許しかねない。
なお今回 Microsoft は、Web ブラウザ『Internet Explorer』(IE) の累積更新「MS06-042」と、サーバーサービスの脆弱性に対応した「MS06-040」を改訂した。