.Fav(blog)

本日、Microsoftからセキュリティリリースが公開されましたが、早くもそのセキュリティホールを突くプログラムが出てると言うことで、できるだけ早くパッチをあてる必要がありそうです。（特にMS06-040）
ITProより
Windowsの新しいセキュリティ・ホールを突く攻撃が早くも出現

セキュリティリリースの内容に関しては下記のようになっています。
Microsoft TechNetより
2006 年 8 月のセキュリティ情報

●[緊急]Windows XP 用セキュリティ更新プログラム (KB921883)
MS06-040:Server サービスの脆弱性により、リモートでコードが実行される
Windows ベースのシステムのセキュリティを悪意のあるユーザーが侵害して、そのシステムを制御できるセキュリティの問題が Server サービスに発見されました。この更新プログラムをインストールすると、お使いのコンピュータを保護できます。インストール後には、コンピュータの再起動が必要になる場合があります。

●[緊急]Windows XP 用セキュリティ更新プログラム(KB920683)
MS06-041:DNS 解決の脆弱性により、リモートでコードが実行される
Windows ベースのシステムのセキュリティを悪意のあるユーザーが侵害して、そのシステムを制御できるというセキュリティの問題が DNS 名前解決に発見されました。この更新プログラムをインストールすると、お使いのコンピュータを保護できます。インストール後には、コンピュータの再起動が必要になる場合があります。

●[緊急]Windows XP 用 Internet Explorer の累積的なセキュリティ更新プログラム(KB918899)
MS06-042:Internet Explorer 用の累積的なセキュリティ更新プログラム
Microsoft Internet Explorer を実行しているシステムのセキュリティを悪意のあるユーザーが侵害し、そのシステムを制御できるというセキュリティの問題が発見されました。この更新プログラムをインストールすると、お使いのシステムを保護できます。インストール後には、コンピュータの再起動が必要になる場合があります。

●[緊急]Windows XP 用 Outlook Express のセキュリティ更新プログラム(KB920214)
MS06-043:Microsoft Windows の脆弱性により、リモートでコードが実行される
悪意のあるユーザーが Windows ベースのシステムのセキュリティをリモートから侵害できるというセキュリティの問題が発見されました。この更新プログラムをインストールすると、お使いのコンピュータを保護できます。 インストール後には、コンピュータの再起動が必要になる場合があります。

●[緊急]Windows2000 用セキュリティ更新プログラム(KB917008)
MS06-044:Microsoft 管理コンソール (MMC) の脆弱性により、リモートでコードが実行される
Windows Management Console にリモートでコードが実行される脆弱性が存在し、これにより、攻撃者がこの脆弱性を悪用し、影響を受けるコンピュータを完全に制御する可能性があります。

●[緊急]Windows XP 用セキュリティ更新プログラム(KB922616)
MS06-046:HTML ヘルプの脆弱性により、リモートでコードが実行される
悪意のあるユーザーが HTML ヘルプの脆弱性を使用して Windows ベースのシステムのセキュリティをリモートから侵害し、そのシステムを制御できるというセキュリティの問題が発見されました。この更新プログラムをインストールすると、お使いのコンピュータを保護できます。インストール後には、コンピュータの再起動が必要になる場合があります。

●[緊急]Office セキュリティ更新プログラム(KB921645)
MS06-047:Microsoft Visual Basic for Applications (VBA) の脆弱性により、リモートでコードが実行される
Visual Basic for Applications (VBA) が文書を開く時に、ホスト アプリケーションが渡す文書のプロパティをチェックする方法にリモートでコードが実行される脆弱性が存在します。 攻撃者によりこの脆弱性が悪用された場合、影響を受けるコンピュータが完全に制御される可能性があります。

●[緊急]Office セキュリティ更新プログラム(KB922968)
MS06-048:Microsoft Office の脆弱性により、リモートでコードが実行される
PowerPoint にリモートでコードが実行される脆弱性が存在し、不正な形式のシェイプ・コンテナを含むファイルが PowerPoint により解析された場合、この脆弱性が悪用される可能性があります。

●[緊急]Windows XP 用セキュリティ更新プログラム(KB917422)
MS06-051:Windows カーネルの脆弱性により、リモートでコードが実行される
Windows ベースのシステムのセキュリティを悪意のあるユーザーが侵害して、そのシステムを制御できるというセキュリティの問題が Windows カーネルに発見されました。この更新プログラムをインストールすると、お使いのコンピュータを保護できます。インストール後には、コンピュータの再起動が必要になる場合があります。

●[重要]Windows XP 用セキュリティ更新プログラム(KB921398)
MS06-045:Windows エクスプローラ の脆弱性により、リモートでコードが実行される
Windows ベースのシステムを攻撃者が侵害して、そのシステムを制御できるセキュリティ問題が発見されました。この更新プログラムをインストールすると、お使いのコンピュータを保護できます。 インストール後には、コンピュータの再起動が必要になる場合があります。

●[重要]Windows2000 用セキュリティ更新プログラム(KB920958)
MS06-049:Windows カーネルの脆弱性により、特権が昇格される
Windows 2000 がシステム入力を不正確に検証するため、Windows 2000 に 特権の昇格 の脆弱性が存在します。 この脆弱性により、ログオンしたユーザーがコンピュータを完全に制御できる可能性があります。

●[重要]Windows XP 用セキュリティ更新プログラム(KB920670)
MS06-050:Microsoft Windows ハイパーリンク オブジェクト ライブラリの脆弱性により、リモートでコードが実行される
Windows ベースのシステムを攻撃者が侵害して、そのシステムを制御できるセキュリティ問題が発見されました。この更新プログラムをインストールすると、お使いのコンピュータを保護できます。 インストール後には、コンピュータの再起動が必要になる場合があります。

あとこれらとは別に下記のものが更新されました。
●Windows 悪意のあるソフトウェアの削除ツール-2006年8月(KB890830)
このツールをダウンロードして実行すると、Blaster、Sasser、Mydoom など感染力が強く悪意のある特定のソフトウェアにコンピュータが感染していないかどうかが一度検査され、該当するソフトウェアの感染が見つかった場合には削除することができます。感染が見つかった場合は、次回のコンピュータの起動時に、このツールによりステータス レポートが表示されます。新しいバージョンのツールは毎月提供されます。お使いのコンピュータでこのツールを手動で実行する場合は、ダウンロード センターからツールをダウンロードするか、microsoft.com からオンライン版を実行してください。このツールはウイルス対策ソフトウェア製品の代用になる製品ではありません。コンピュータを保護するには、ウイルス対策ソフトウェア製品を使用するようにしてください。

CNET Japanより
マイクロソフト、3カ月連続となる大規模な月例パッチをリリース--23件の脆弱性に対応

いつも思うのですが、このセキュリティリリースでVistaの開発の遅れの原因になってたりしないんでしょうか。WindowsXP,2000などとWindows Vistaかけもちでコーディングしてる人とかいそうですが、もしそうでなければ羨ましい(笑)