4月の月例Windows Updateでリリースされた、「MS06-015:Windowsエクスプローラの脆弱性により、リモートでコードが実行される」修正プログラムが再リリースされた。
ヒューレット・パッカードの「Share-to-Web」というプリンタや複合機の付属ソフトウエアで発生する不具合への対応らしく、新しくセキュリティホールが見つかったわけではない。
またキヤノンの「Canon Easy-WebPrint」という付属ソフトウエアでも不具合が発生するらしいが、この問題に関しては修正プログラムで対応されていない。ま、Internet Explorer自身の機能を使って印刷すれば済むだけの話らしいが。
【参照】
●Windows Update http://windowsupdate.microsoft.com/
●日経ITPro http://itpro.nikkeibp.co.jp/
┣マイクロソフト,「Active Xコントロール実行時に確認画面が出る」パッチをリリース 2006年3月1日
┣マイクロソフト,「Active X実行時に確認画面が出る」パッチを“4月の月例パッチ”に 2006年4月5日
┣「4月公開のパッチは5件,IEのセキュリティ修正を含む」---MSが予告 2006年4月7日
┣IEの修正パッチがようやく公開,ActiveXの処理が変更されるので注意 2006年4月12日
┗4月の月例パッチで,HPやキヤノンのプリンタ関連ツールに不具合発生 2006年4月17日
●ITmedia http://www.itmedia.co.jp/
┣4月の月例パッチはIEの脆弱性とEolas問題に対処 2006年4月5日
┣4月の月例パッチは5件、IE脆弱性などに対処 2006年4月7日
┣IEに今度はフィッシング攻撃の脆弱性 2006年4月7日
┣MS月例パッチ公開、IEの脆弱性10件を修正 2006年4月12日
┗4月の月例パッチで不具合報告 2006年4月17日
●Microsoft TechNet: セキュリティ センター http://www.microsoft.com/japan/technet/security/
┗マイクロソフト セキュリティ アドバイザリ (908531) Windows エクスプローラの脆弱性により、リモートでコードが実行される (MS06-015) 2006年4月17日