4月の月例Windows Update。
みんな揃ってWindows Update |
セキュリティ関係の修正が5件、特にInternet Explorer 用の累積的なセキュリティ更新プログラム (912812) (MS06-013)で改修される「CreateTextRangeの脆弱性(DHTMLメソッド コールのメモリの破損の脆弱性)」のセキュリティ・ホールは既に攻撃方法が明らかになり、また攻撃を行う悪質なサイトも確認されているので、直ちに修正プログラムを適用すべきだ。
なお、今回のInternet Explorer 用の累積的なセキュリティ更新プログラム (912812) (MS06-013)には、セキュリティ問題以外に「Active X実行時に確認画面が出る」パッチが含まれている為に、今まで利用できていたWebアプリケーションが正常に動作しなくなる可能性がある。
このような問題が発生する場合には、IEの累積パッチ(MS06-013)を適用後、Active X処理方法を元に戻す「互換性修正プログラム」をhttp://support.microsoft.com/kb/917425#E0QB0ABAAAからダウンロードし、それぞれ適用すれば良い。
悪意のあるソフトウェアの削除ツールも更新版が出ている。【追記】「山田オルタナティブ」にも対応しているそうなので、ご一緒にぜひ。
【参照】
●Windows Update http://windowsupdate.microsoft.com/
●日経ITPro http://itpro.nikkeibp.co.jp/
┣マイクロソフト,「Active Xコントロール実行時に確認画面が出る」パッチをリリース 2006年3月1日
┣マイクロソフト,「Active X実行時に確認画面が出る」パッチを“4月の月例パッチ”に 2006年4月5日
┣「4月公開のパッチは5件,IEのセキュリティ修正を含む」---MSが予告 2006年4月7日
┣IEの修正パッチがようやく公開,ActiveXの処理が変更されるので注意 2006年4月12日
┗マイクロソフトがウイルス削除ツールの新版,「山田オルタナティブ」にも対応 2006年4月12日
●ITmedia http://www.itmedia.co.jp/
┣4月の月例パッチはIEの脆弱性とEolas問題に対処 2006年4月5日
┣4月の月例パッチは5件、IE脆弱性などに対処 2006年4月7日
┣IEに今度はフィッシング攻撃の脆弱性 2006年4月7日
┗MS月例パッチ公開、IEの脆弱性10件を修正 2006年4月12日
●Microsoft TechNet: セキュリティ センター http://www.microsoft.com/japan/technet/security/
┣マイクロソフト セキュリティ アドバイザリ (912945) Internet Explorer 用のセキュリティ以外の更新プログラム 2006年4月12日
┗マイクロソフト セキュリティ アドバイザリ (917425) Internet Explorer ActiveX compatibility patch for Mshtml.dll 2006年4月11日