2006年09月27日(水) 15時30分

マイクロソフトが修正パッチを緊急リリース、VML脆弱性とNTFS不具合の修正（impress Watch）

　マイクロソフトは27日、8月の月例パッチ「MS06-049」の修正版と、VML関連の脆弱性を修正する「MS06-055」を公開した。MS06-055の最大深刻度は“緊急”となっており、マイクロソフトでは早急に修正パッチを適用するよう呼びかけている。

　8月9日に公開されたWindows 2000用の修正パッチ「MS06-049」は、適用した場合にファイルが破損する可能性があることが判明していた。この不具合を修正するため、MS06-049の修正版が再リリースされた。ただし、今回の修正プログラムを適用しても破損したファイルは回復せず、ファイルを回復するにはバックアップ等から復元する必要があるとしている。

　新規に公開された「MS06-055」は、VML（Vector Markup Language）の処理を行なうライブラリに発見された脆弱性を修正する。この脆弱性を悪用すると、Internet Explorerなどでサイトを閲覧しただけで任意のファイルが実行される可能性がある。また、既に悪用サイトも多数発見されているため、緊急の措置として新たに修正パッチが公開された。

　マイクロソフトでは、通常は毎月第2水曜日（日本時間）に修正パッチの公開を行なっているが、今回は影響の大きさなどから定例外のリリースを行なったとしており、次回（10月11日）の月例リリースは予定通り行なわれるとしている。

関連情報

■URL

　 MS06-049に関する技術情報

　 http://www.microsoft.com/japan/technet/security/bulletin/MS06-049.mspx

　 MS06-055に関する技術情報

　 http://www.microsoft.com/japan/technet/security/bulletin/MS06-055.mspx

■関連記事

・ Windowsにパッチ未提供の危険な脆弱性、悪用サイトも既に確認（2006/09/20）

・ 8月の月例パッチ「MS06-049」に不具合、適用後にファイル破損の可能性（2006/09/14）

（ 三柳英樹 ）

2006/09/27 11:47

http://headlines.yahoo.co.jp/hl?a=20060927-00000009-imp-sci