セキュリティ・ホールの概要と影響度

　Windows OSのServerサービスにおいて、メモリの再割り当てのリクエストを適切に処理しないなどの脆弱性が存在する。Serverサービスは、Windows OSにおいて、ファイル共有やプリント共有、MS-RPCなどの機能を提供する、非常に基本的なサービスである。サーバOSだけでなく、クライアント系OS（Windows XPなど）にも存在する。この脆弱性が悪用されると、リモートで任意のコードが実行される危険性がある。この修正プログラムは、以下の2件の脆弱性を解消する。

• SMBの名前の変更の脆弱性（深刻度：重要 CVE：CVE-2006-4696）
• Serverサービスのサービス拒否の脆弱性（深刻度：重要 CVE：CVE-2006-3942）

　前者は、Serverサービスのメモリの再割り当て要求における検証ミス、後者はバッファの初期化ミスに起因する。

対象プラットフォーム

　この修正プログラムが提供される環境は以下のとおりである。

適用に関する注意点

■MS06-040の修正プログラムは別途適用が必要
　「Server サービスの脆弱性により、……」という修正プログラムは、ほかにもMS06-035とMS0-040の2つがリリースされている。MS06-063の修正プログラムは、MS06-035の修正を含んでいる。しかしMS06-063とMS0-040では、置き換えるファイルが異なっている。そのため、MS06-063の修正プログラムを適用すればMS06-035の適用は不要になるが、MS06-040の適用はやはり必要である。

セキュリティ・ホールの概要と影響度

　TCP/IPのIPv6スタックに3件の脆弱性が存在する。細工されたIPv6パケットを受信すると、接続がリセットされるなどして、サービス拒否が起きる。これらの脆弱性は、IPv4スタックではすでに2004年から2005年にかけて報告されており、2005年4月にMS05-019で修正プログラムが提供されている。

• TCP/IPの脆弱性により、リモートでコードが実行され、サービス拒否が起こる（HotFix ALERT）
• TCP/IP の脆弱性により、リモートでコードが実行され、サービス拒否が起こる（MS05-019）（Technetセキュリティ）
  

　MS06-064の脆弱性は、すでに詳細が明らかになっているし、実証コードも公開されている。IPv6は、Windows XP SP1／SP1a／SP2、Windows Server 2003 SP未適用／SP1／R2のいずれもデフォルトではインストールされておらず、そのため攻撃も受けないが、IPv6を追加インストールしている環境では早急に修正プログラムを適用した方がよい。

　この修正プログラムは、以下の3件の脆弱性を解消する。

• ICMP接続リセットの脆弱性（深刻度：警告　CVE：CAN-2004-0790）
  
• TCP接続リセットの脆弱性（深刻度：注意　CVE：CAN-2004-0230）
• なりすましの接続要求の脆弱性（深刻度：注意　CVE：CVE-2005-0688）
  

　1つ目は、ICMP（インターネット制御メッセージ・プロトコル）要求の検証における脆弱性であり、細工されたICMPメッセージを受信すると、既存の接続がリセットされる。2つ目は、TCPパケットの内容の検証における脆弱性であり、細工されたTCPパケットを受信すると、既存の接続がリセットさせられてしまう。3つ目は、TCP/IPネットワーク・パケットの検証が不完全であることに起因する脆弱性である。送信元のアドレスを細工したSYNパケットを受信すると、サービス拒否が起きる。

対象プラットフォーム

　今回修正プログラムが提供される環境は以下のとおりである。

適用に関する注意点

■IPv6スタックが未インストールの場合は不要
　MS06-063の修正プログラムは、IPv6スタックがインストールされていない場合には不要である。IPv6は、Windows XP SP1／SP1a／SP2、Windows Server 2003 SP未適用／SP1／R2のいずれの環境でもデフォルトではインストールされていないが、もし手動でインストールした場合は、この修正プログラムも忘れずに適用する必要がある。

セキュリティ・ホールの概要と影響度

　オブジェクト・パッケージャ（実行ファイル名は%windir%\system32\packager.exe）が、ファイルの拡張子を処理する方法に脆弱性が存在する。オブジェクト・パッケージャは、ファイルを「パッケージ」化することで別のファイルに挿入できるようにするツールである。オブジェクト・パッケージャを使うことで、文書ファイル内にサウンド・ファイルやアニメーション・ファイルなどを挿入することが可能になる（現在のWindowsアプリケーションでは、自分自身でさまざまな種類のファイルを直接取り扱うことができるようになっているため、これを利用することはほとんどない）。細工したコマンド・ラインをパッケージ化して画像や音声ファイルに偽装し、.rtfファイルなどに挿入することによって、ユーザーが間違ってパッケージを開き、任意のコードが実行される危険性がある。

　マイクロソフトによれば、MS06-065の脆弱性は非公開で報告されたとしており、攻撃例は確認されていないという。修正プログラムが公開されたことから、脆弱性を発見したSecuniaが詳細な技術情報を公開している。

• Microsoft Windows Object Packager Dialog Spoofing Vulnerability（Secunia）

対象プラットフォーム

　今回修正プログラムが提供される環境は以下のとおりである。

適用に関する注意点

■更新されるのはWindowsエクスプローラなどで使われる.DLLファイル
　MS06-065の修正プログラムは、Windows エクスプローラがパッケージ・ファイルの種類を正しく表示できるように修正することで（実行プログラムであることを正しく表示することにより、ユーザーが間違えてパッケージのアイコンをクリックしてしまわないようにする）、この脆弱性を解消する。そのため更新対象のファイルはオブジェクト・パッケージャ本体ではなく、Windowsエクスプローラで使われるbrowsui.dllやshdocvw.dllである。