.Fav(blog)

セキュリティリリースの内容に関しては下記のようになっています。

Microsoft TechNetより
2006 年 10 月のセキュリティ情報

WindowsとOfficeの脆弱性10件
内訳は下記の通り
「緊急」6件
「重要」1件
「警告」2件
「注意」1件

ITmediaでは、自動更新で一時トラブル発生もあったそうですが、日本時間の7時ごろには問題は解決したそうです。
MSの月例パッチ公開、自動更新で一時トラブル発生も

自分のところでもOS起動をして、自動更新のマークがシステムトレイに表示されたものの、何も実行されなかったのでMicrosoft Updateで実行。

●[緊急]Windows 用セキュリティ更新プログラム (KB923191)
MS06-057:Windows Explorer の脆弱性により、リモートでコードが実行される
（絵で見るセキュリティ情報）WebViewFolderIcon ActiveX コントロール (Web ビュー) が起動された際の、入力パラメータの不適切な検証のために、Windows Shell にリモートでコードが実行される脆弱性が存在します。ユーザーが特別に細工された Web サイトを訪問または電子メール メッセージを表示した場合、脆弱性により、リモートでコードが実行される可能性があります。攻撃者は、この脆弱性を悪用するために使用する Web ページが含まれる Web サイトをホストして、脆弱性を悪用する可能性があります。攻撃者によりこの脆弱性が悪用された場合、影響を受けるコンピュータが完全に制御される可能性があります。

●[緊急]Office 用セキュリティ更新プログラム (KB924163)
MS06-058:Microsoft PowerPoint の脆弱性により、リモートでコードが実行される
（絵で見るセキュリティ情報）PowerPoint にリモートでコードが実行される脆弱性が存在します。PowerPoint が、不正な形式のオブジェクト ポインタが含まれるファイルを解析する際に、この脆弱性が悪用される可能性があります。

●[緊急]Office 用セキュリティ更新プログラム (KB924164)
MS06-059:Microsoft Excel の脆弱性により、リモートでコードが実行される
（絵で見るセキュリティ情報）Microsoft Excel にリモートでコードが実行される脆弱性が存在します。Excel がファイルを解析し、不正な形式の DATETIME レコードを処理する際に、この脆弱性が悪用される可能性があります。

●[緊急]Office 用セキュリティ更新プログラム (KB924554)
MS06-060:Microsoft Word の脆弱性により、リモートでコードが実行される
（絵で見るセキュリティ情報）Microsoft Word にリモートでコードが実行される脆弱性が存在します。Word が不正な形式の文字列が存在するファイルを解析する際に、この脆弱性が悪用される可能性があります。このような特別に作成されたファイルは、電子メールの添付ファイルに含まれているか、または悪意のある Web サイトにホストされている可能性があります。Outlook で不正な形式の電子メール メッセージを表示またはプレビュー表示することで、この脆弱性が悪用される可能性はないと考えられます。

●[緊急]Windows / Office の重要な更新プログラム (KB924191)
MS06-061:Microsoft XML コア サービスの脆弱性により、リモートでコードが実行される
（絵で見るセキュリティ情報）XMLHTTP ActiveX コントロールが HTTP サーバー側のリダイレクトを不正確に解釈するため、情報の漏えいが起こる可能性のある脆弱性が Microsoft XML コア サービスに存在します。XSLT 処理に脆弱性が存在し、これにより、影響を受けるコンピュータ上で、リモートでコードが実行される可能性があります。

●[緊急]Office 用セキュリティ更新プログラム (KB922581)
MS06-062:Microsoft Office の脆弱性により、リモートでコードが実行される
（絵で見るセキュリティ情報）Office にリモートでコードが実行される脆弱性が存在します。Office が不正な形式の文字列のファイルを解析する際、Office が不正な形式のグラフ レコードを解析する際、不正な形式のレコードを持つファイルを解析する際、特別に作成されたファイルを表示および不正な形式のスマート タグを解析する際、この脆弱性が悪用される可能性があります。

●[重要]Windows 用セキュリティ更新プログラム(KB923414)
MS06-063:Server サービスの脆弱性により、サービス拒否が起こる
（絵で見るセキュリティ情報）Server サービスが特定のネットワーク メッセージを処理する方法にサービス拒否の脆弱性が存在します。Server サービスを実行しているコンピュータに特別な細工がされたネットワーク メッセージを送ることにより、攻撃者はこの脆弱性を悪用する可能性があります。Server サービスが特定のネットワーク メッセージを処理する方法のため、Server サービスにリモートでコードが実行される脆弱性が存在します。

●[警告]Microsoft .NET Framework, Version 2.0 用セキュリティ更新プログラム (KB922770)
MS06-056:ASP.NET 2.0 の脆弱性により、情報漏えいが起こる
（絵で見るセキュリティ情報）影響を受けるバージョンの .Net Framework 2.0 を実行するサーバーに存在するクロスサイト スクリプティングの脆弱性により、クライアント側のスクリプトがユーザーのブラウザに投入される可能性があります。

●[警告]Windows 用セキュリティ更新プログラム (KB924496)
MS06-065:Windows オブジェクト パッケージャの脆弱性により、リモートでコードが実行される
（絵で見るセキュリティ情報）ファイルの拡張子が処理される方法のために、オブジェクト パッケージャにリモートでコードが実行される脆弱性が存在します。

●[注意]Windows 用セキュリティ更新プログラム (KB922819)
MS06-064:TCP/IP IPv6 の脆弱性により、サービス拒否が起こる
（絵で見るセキュリティ情報）サービス拒否の脆弱性が Internet Control Message Protocol (ICMP) IPv6 の Windows の実装に存在します。TCP の IPv6 の Windows の実装にサービス拒否の脆弱性が存在します。攻撃者はこの脆弱性を悪用し、影響を受けるコンピュータに既存の TCP 接続をドロップさせる可能性があります。TCP の IPv6 の Windows の実装にサービス拒否の脆弱性が存在します。攻撃者はこの脆弱性を悪用し、影響を受けるコンピュータが応答しないようにする可能性があります。

あとこれらとは別に下記のものが自分のところでは更新されました。
●Windows 悪意のあるソフトウェアの削除ツール-2006年10月(KB890830)
このツールをダウンロードして実行すると、Blaster、Sasser、Mydoom など感染力が強く悪意のある特定のソフトウェアにコンピュータが感染していないかどうかが一度検査され、該当するソフトウェアの感染が見つかった場合には削除することができます。感染が見つかった場合は、次回のコンピュータの起動時に、このツールによりステータス レポートが表示されます。新しいバージョンのツールは毎月提供されます。お使いのコンピュータでこのツールを手動で実行する場合は、ダウンロード センターからツールをダウンロードするか、microsoft.com からオンライン版を実行してください。このツールはウイルス対策ソフトウェア製品の代用になる製品ではありません。コンピュータを保護するには、ウイルス対策ソフトウェア製品を使用するようにしてください。