Eternal Half suehiroの私的Operaメモ＆日記

11 月の月例のセキュリティリリースは、11/15 (日本時間) を予定しています。

今月は、計 6件 (最大深刻度: 緊急)の公開を予定しており、内訳は以下のようになります。

Windows: 5 件
XML Core Service: 1 件

ちょっと遅くなりましたが、Win2000に自動更新が入ったので。

改訂の理由は、Windows 2000 Service Pack 4 用のオリジナルの更新プログラム (V1) で、Microsoft XML Parser 2.6 に関する Kill Bit を正しく設定していなかったためです。 改訂された更新プログラム (V2) では、正しい Killbit を設定するように変更されています。

ついでに、「Internet Explorer 7」の英語版が正式リリース

なんか、MSの記事書くとスパムトラバが来るような気がする・・・。

10 月の月例のセキュリティリリースは、10/11 (日本時間) を予定しています。

今月は、計 11 件 (最大深刻度: 緊急)の公開を予定しており、内訳は以下のようになります。

Windows: 6 件、Office: 4 件、.NET Framework: 1 件

それとは別に 「悪意のあるソフトウェアの削除ツール」の更新版 と、セキュリティ以外の更新が Microsoft Update で同時に公開予定です。また、今回のセキュリティリリースが XP Service Pack 1 向けには最後のリリースとなります。

日本のセキュリティチームの Blogによると定例外のリリースとして、新規 1 件 (緊急) および、MS06-049 が再リリースされた。

まず、MS06-049 の再リリースで、KB 925308 の問題に対処しており、Microsoft Update でも新しい更新 (V2) を配信しています。すでに、 KB 925308 で提供していた更新プログラムを適用している環境には、V2は配信されません。

新規に公開した MS06-055 は、セキュリティ アドバイザリ (925568) でお伝えしていた VML (Vector Markup Language) に関する脆弱性に対処するものです。 この脆弱性は、幾つかの悪意のサイトで悪用が確認されており、それに対処するために月例のリリースを待たずに本日公開することとなりました。
すでに、セキュリティ アドバイザリ 925568 の回避策 「Vgx.dll のアクセス制御リスト (ACL) をさらに制限的であるように変更する」を適用している場合は、この更新プログラムが正しくインストールされない可能性があります。 その場合には、セキュリティ情報の「VML のバッファ オーバーランの脆弱性」- CVE-2006-4868 の回避策を参照して元の状態に戻す必要があります。

MS06-049はWin2kを対象としたもので、MS06-55は2k/XP両方が対象となる。
尚、10月のセキュリティリリースは 10/11 を予定しているとの事。

9 月の月例のセキュリティリリースは、9/13 (日本時間) を予定しています。
今月は、計 3 件 (最大深刻度: 緊急)の公開を予定しており、内訳は以下のようになります。

Windows: 2 件

Office: 1 件

それとは別に 「悪意のあるソフトウェアの削除ツール」の更新版 と、セキュリティ以外の更新が Microsoft Update で同時に公開予定です。