.Fav(blog)

本日14日Windowsセキュリティ更新プログラムが出ましたね。
先日、私の方はOffice2007ベータをOffice2003にダウングレードして、ちょっと失敗してるんで、結局今はOffice2007ベータ使ってます。

今回、自分の環境ではWindows XP 用セキュリティ更新プログラムとして7件ヒットしました。

●[緊急]Windows XP 用セキュリティ更新プログラム (KB918439)
　MS06-022 : Windows の重要な更新
　ART の画像表示の脆弱性により、リモートでコードが実行される (918439)
　※ART: America Online (AOL) のクライアント ソフトウェアが主に使用する画像ファイル形式　

●[緊急]Windows XP 用セキュリティ更新プログラム (KB911280)
　MS06-025 : Windows の重要な更新
　ルーティングとリモート アクセスの脆弱性により、リモートでコードが実行される (911280)

●[緊急]Windows XP 用 Internet Explorer の累積的なセキュリティ更新プログラム (KB916281)
　MS06-021 : Internet Explorer の重要な更新
　Internet Explorer 用の累積的なセキュリティ更新プログラム (916281)
　この修正の結果、ActiveXコントロールのアクティブ化のメッセージやダイアログなどが表示されるようになります。

●[重要]Windows XP 用セキュリティ更新プログラム (KB917953)
　MS06-032 : Windows の重要な更新
　TCP/IP の脆弱性により、リモートでコードが実行される (917953)

●[重要]Windows XP 用セキュリティ更新プログラム (KB914389)
　MS06-030 : Windows の重要な更新
　サーバー メッセージ ブロックの脆弱性により、特権が昇格される (914389)
　
●[緊急]Windows XP 用セキュリティ更新プログラム (KB917344)
　MS06-023 : Windows の重要な更新
　Microsoft JScript の脆弱性により、リモートでコードが実行される (917344)

あと１つは、6月13日に出たWindows 悪意のあるソフトウェアの削除ツール Ver1.17でした。

Officeも前の情報だと2件ありましたが、Office2007だと何もなさそう(笑)

確認のため、Internet Explorer 6 : ActiveX 更新プログラムの部分を一部対応（トップページやパソコンページなど）していましたが、未対応部分も対応しないと･･･。未対応部分は「このコントロールをアクティブ化して使用するにはクリックしてください」と表示されることは確認できました。

自分のところはカレンダーだけなので、（トップページのワールドカップサッカーのブログパーツは最初から呼び出しJavascriptになってたので何もしなくても対応済）
自分はやったことは過去のエントリーで書いてます。

過去関連エントリー

● 2006年05月09日 Webサイト側のコントロールのアクティブ化

KBの番号とMS～の番号統一して欲しいな～改版されたら、その番号の後にアップされた日付を番号とかにして欲しい。番号だけで混乱しそう(笑)

今のところ、この更新プログラムで変な動作になったとかは無いようです。

CNET Japanより
MS、6月の月例パッチをリリース--これまでで最高の21件の脆弱性に対応
この記事の中では、Win98/98SE/Me/2000やOffice,サーバ関連も含まれて過去最高の件数のパッチだそうです。

また、Win98/98SE/Meは今年7月11日を最後に更新プログラムは完全に廃止。WindowsXP Service Pack1に関しても2006年10月10日に終了になります。