小野寺です。
月例のリリースの内容は、事前の通知どおり新規 3 件 (緊急 2 件、警告 1 件) および 「悪意のあるソフトウェアの削除ツール」を公開しました。
今月は、MS06-019 (Exchange Server) を含め、全て Microsoft Update/WSUS/MBSA 2.0/SMSで配信・検出が可能です。他の配信検出システムでは、一部対応していないため、ESTを使用する必要があります。
まず、MS06-020 は、アドバイザリ 916208の Flash Player に関して Windows と共に出荷されている旧バージョンの Flash Player 向けに対応したものです。 最新の Flash Player を使用している場合は、古いバージョンの Flash Player のモジュールは残りますが、インストールの必要はありません。
次に、MS06-019 は、Exchange Server のセキュリティ更新プログラムですが、Microsoft Updateでも、配信されるため自動更新の対象となります。もし、Exchange Server の自動更新が意図しない設定になっている場合、不意に再起動することとなりますので、改めて確認をお勧めします。(サーバーシステムで完全自動に構成している可能性は低いと思いますが・・・)
また、Exchange Server 2003 用の更新プログラムですが、SP1用と SP2用の2種類がありますが、両者共に、"Exchange2003-KB916803-x86-JPN.exe" と同じファイル名になっています。SPバージョンが違う場合は、適用できないため危険はありませんが、運用管理上注意が必要です。
さて、セキュリティのリリースとは直接関係ありませんが、昨日から Internet Explorer 7 Beta 2 の日本語版がダウンロード可能になっています。この Internet Explorer 7 も SDL が適用されました。また、機能的にも、フィッシング フィルタ、SSL接続時の認識のしやすさ、プライバシー対策の為の機能が、セキュリティ面で追加されています。 Beta 2 ということで、通常の製品サポートはありませんが、使ってみるとセキュリティ的に改善された Internet Explorer が楽しめると思います。特に、サイト管理者や開発者の方は、自分のサイトが、フィッシング フィルターや、SSL接続時に、どのように表示されるか確認することをお勧めします。
ちなみに、サイトのデザインが崩れるなどに関するフィードバック先は、セキュリティ情報センターにご連絡ください。
Beta製品ということもあり、技術サポートは提供していませんが、フィードバックをいただく事で、完成版(製品版)の品質をできるだけ上げていくつもりです。
2006/05/10: MS06-020の「古いモジュール」に関する部分を訂正