3月の月例![[External]](/~yano/parts/extlink.png)
Windows Updateが予告どおり2件出ている。
数は少ないものの1件は、攻撃コードの実行を許しパソコンを完全に乗っ取られる危険性すらあるOfficeおよびExcelの欠陥であり、細工を仕掛けられたファイルを開く事によって攻撃を受ける事が考えられる。影響を受けるパッケージはOffice 2000/XP/2003、Works Suitesと広範囲に及ぶ。またExcel 2003 ViewerやOffice X/2004 for Macまで含まれる事にも注意せねばならない。
もう1件は特権の昇格を許すものだが、対象となるのは「Windows XP Service Pack 1」と「Windows Server 2003 (gold)」。最新のサービスパックを適用している品行方正なユーザーならば大丈夫だという事だ。
何はともあれ可及的速やかにWindows Updateしよう。
あと、Flash Playerにも欠陥が発表されている。こちらも細工を施したファイルを読み込む事で、攻撃コードが実行されてしまう深刻な欠陥だ。
Flash Player の 7.0.63.0 若しくは 8.0.24.0 以前が影響を受けるので、改修版へアップデートすれば良い。こちらはhttp://www.macromedia.com/go/getflashからダウンロードしてインストールすべし。ちなみにFlash Playerのバージョンはhttp://www.macromedia.com/jp/software/flash/about/にアクセスする事で確認できるが、転ばぬ先の最新版をインストールしとけば間違いない。
【参照】
●ITmedia http://www.itmedia.co.jp/
┣MS月例アップデート2件を公開 2006年3月15日
┣MS、Excelの脆弱性にパッチ 2006年3月15日
┗Flash Playerなどに深刻な脆弱性、修正版へのアップグレードを 2006年3月15日
●Windows Update http://windowsupdate.microsoft.com/
●Microsoft TechNet: セキュリティ センター http://www.microsoft.com/japan/technet/security/
┗マイクロソフト セキュリティ アドバイザリ (916208) Adobe Security Bulletin: APSB06-03 セキュリティの脆弱性を解決するための Flash Player の更新 2006年3月15日
