セキュリティ・ホールの概要と影響度

　Internet Explorer（IE）に関する4種類の脆弱性が公表され、そのための修正プログラムが公開された。いずれも細工されたWebページをInternet Explorer（IE）で開くと、任意のコードが実行される危険性がある。対象はIE 5.01〜6.0で、最新のIE 7は対象外となっている。

• スクリプト・エラー処理のメモリ破損の脆弱性（深刻度：緊急　CVE：CVE-2006-5579）
  　スクリプトのエラー例外処理にメモリ破損の脆弱性が存在し、すでに解放されたメモリにアクセスできる可能性がある。

• DHTMLスクリプト関数のメモリ破損の脆弱性（深刻度：緊急　CVE：CVE-2006-5581）
  　DHTMLスクリプトのnormalize()関数にメモリ破損の脆弱性が存在すし、任意のコードが実行される危険性がある。

• TIFフォルダの情報漏えいの脆弱性（深刻度：重要　CVE：CVE-2006-5578）
  　IEのドラッグ・アンド・ドロップ処理において、Temporary Internet Files（TIF）フォルダからファイルが取得される脆弱性が存在する。

• TIFフォルダの情報漏えいの脆弱性（深刻度：警告　CVE：CVE-2006-5577）
  　IEのObjectタグ処理において、Temporary Internet Files（TIF）フォルダからファイルが取得される脆弱性が存在する。

　いずれも危険性が高いので、すぐに修正プログラムを適用することが望ましい。

対象プラットフォーム

　今回修正プログラムが提供される環境は以下のとおりである。

適用に関する注意点

■MS06-072の修正プログラムを適用しても解消されない脆弱性が複数存在する
　IEには、これ以外にも、すでに発見／報告済みの脆弱性が多数存在しているので、IEの運用には、引き続き十分な注意が必要である。

■Windows XP SP1／SP1a＋IE 6 SP1に対する修正プログラムは提供されない
　Windows XP SP1／SP1aはすでにサポート・ライフサイクルが終了したため、Windows XP SP1／SP1a＋IE 6 SP1向けの修正プログラムは提供されない。必要ならばWindows XP SP2を適用してから、適用する必要がある。

■IE 7はMS06-072の脆弱性の影響を受けない
　MS06-072で説明されている脆弱性は、IE 7に影響を及ぼさないとのことだ。IE7がインストール済みの場合、MS06-072に関する対策の必要はない。

セキュリティ・ホールの概要と影響度

　開発環境であるVisual Studio 2005に含まれるWMI Object Broker ActiveXコントロールに、不適切なオブジェクトをインスタンス化してしまう脆弱性が存在する。WMI Object Broker ActiveXコントロールでの検証が不正確なため、IEのインターネット・セキュリティ・ゾーンの制限をバイパスして、オブジェクトがインスタンス化されることがある。この結果、本来はインスタンス化されないような危険なオブジェクトがインスタンス化されてしまい、その結果、任意のコードが実行される可能性がある。

対象プラットフォーム

　今回修正プログラムが提供される環境は以下のとおりである。

適用に関する注意点

■Visual C# 2005 Express EditionなどのExpress Editionは対象外
　無償で提供されているVisual C# Express EditionやVisual C++ 2005 Express Editionなど、Express Editionには、脆弱性の原因となっているwmiscriptutils.dllファイルが含まれていない。そのためMS06-073の脆弱性の対象外となっている。

セキュリティ・ホールの概要と影響度

　SNMP（簡易ネットワーク管理プロトコル）は、ネットワーク機器のリモート監視や遠隔操作などに使用されるプロトコルである。このSNMPサービスに未チェック・バッファの脆弱性が存在し、細工されたSNMPパケットを受信すると、サービス拒否を起こしたり、任意のコードを実行させられたりする危険性がある。デフォルトではインストールされていないが、システム監視ツールなどによって導入されている場合がある。その場合は、早急に修正プログラムを適用することが望まれる。

対象プラットフォーム

　今回修正プログラムが提供される環境は以下のとおりである。

適用に関する注意点

■SNMPサービスを再インストールすると、修正プログラムの再適用が必要な場合がある
　DA Labでテストしたところ、MS06-074の修正プログラムを適用した後、いったんSNMPサービスをアンインストールしてから再度インストールすると、snmp.exeが脆弱性の残る古いバージョンに戻る場合があることを確認した。その場合は修正プログラムの再適用が必要になる。

■Windows XP SP1／SP1aに対する修正プログラムは提供されない
　Windows XP SP1／SP1aはすでにサポート・ライフサイクルが終了したため、Windows XP SP1／SP1a向けの修正プログラムは提供されない。必要ならばWindows XP SP2を適用してから、適用する必要がある。

セキュリティ・ホールの概要と影響度

　Windows OSを構成する重要なサブシステムであるCSRSS（Client/Server Run-Time Subsystem）において、マニフェスト・ファイルを処理する過程に脆弱性が存在する。CSRSSは、コンソール・ウィンドウやスレッドの作成／削除などを担当する。このCSRSSが細工されたマニフェスト・ファイルを読み込むと特権の昇格が起こり、コンピュータの制御が完全に奪われる危険性がある。マニフェストは、XML形式でアプリケーションの実行環境などに関する情報（DLLのバージョンや依存関係、配置情報など）を記述したもので、.exeや.dllファイルに組み込むことができる。

対象プラットフォーム

　今回修正プログラムが提供される環境は以下のとおりである。

適用に関する注意点

■サポート技術情報921337の脆弱性も解消する
　MS06-075の修正プログラムは、サポート技術情報921337で言及している潜在的な脆弱性も解消するとのことだ。

• .exe ファイルまたは Windows XP Service Pack 2(SP2)での .dll ファイルに Windows Vista 拡張子を持つマニフェストを追加すると、コンピュータは、再起動することがあります［機械翻訳］（マイクロソフト サポート技術情報921337）
  

■Windows XP SP1／SP1aに対する修正プログラムは提供されない
　Windows XP SP1／SP1aはすでにサポート・ライフサイクルが終了したため、Windows XP SP1／SP1a向けの修正プログラムは提供されない。必要ならばWindows XP SP2を適用してから、適用する必要がある。