Microsoft、11月の月例更新で6件の脆弱性に対応

毎月第2火曜日は、Microsoft (NASDAQ:MSFT) の月例セキュリティ更新日だ。同社は14日、『Windows』および『Microsoft Office』関連の個別セキュリティ情報を6件公開した。深刻度は「緊急」および「重要」だ。

深刻度が最も高い「緊急」となっているのは、6件のセキュリティ情報のうち5件。『Internet Explorer』(IE)、『Microsoft Agent』『XML Core Services』『Workstation Service』、および Adobe Systems の『Macromedia Flash Player』に関わるもので、いずれもリモートでコードが実行される可能性がある。

深刻度が4段階中上から2番目の「重要」となっているのは、『NetWare』用クライアント サービスに存在する脆弱性に関するもので、やはりリモートでコードが実行される可能性がある。

これらの脆弱性は、『Windows 2000 Service Pack 4』以降のすべての Microsoft の OS に影響する。IE に存在する脆弱性は、『Internet Explorer 5』にも影響する。

Microsoft はこれら6件のセキュリティ更新に加えて、『Malicious Software Removal Tool』をアップデートし、Eメールを介して拡がるウイルス『Win32/Brontok』を除去できるようにした。

『Windows XP Service Pack 2』のユーザーで自動更新サービスを適用していれば、今回のセキュリティ情報に関係する修正プログラムはすべて、同サービスを通じて配布される。また、『Windows XP』『Windows Server 2003』および『Windows Server 2000』で、『Windows Update』機能を用いて手動でダウンロードすることも可能だ。

問題の脆弱性の影響を受けない『Internet Explorer 7』は、いずれ自動配布されるようになる。自動配布を望まない場合は『Internet Explorer 7 Blocker Toolkit』を導入するよう、Microsoft は勧めている。