小野寺です。

以前、「MSRT の成果公開」で紹介したとおり、「悪意のあるソフトウェアの削除ツール (MSRT)」による削除実績をまとめた物を公開しました。
先日の RAS Conference EUROPE 2006 で、その最新版を発表しました。しかし、今回は MSRT だけではなくWindows Live OnceCare (β), Windows Live OneCare PC Safty (正式提供), Windows Defender (もうすぐ正式版)による削除状況等もまとめたより広いものとなりました。
そのため、名前も Microsoft Security Intelligence Report となっています。まだ、英語版のみですが、日本語化も検討しており、公開され次第またご紹介します。

余談ですが、タイトルの "Intelligence" は、知性ではなく、本質的な深い情報という意味になります。

小野寺です。

今号のセキュリティニュースレターから、新しいコラムシリーズを始めました。
今まで、マイクロソフト社内の各担当や、日本の著名なセキュリティ技術者によるセキュリティコラムを掲載してきましたが、それに加えてコミュニティー有志のコラムを始めました。

たまには、パソコンから離れてセキュリティについて話してみよう

そもそも、なぜコミュニティーなのか？ それは、先日「まっちゃ139」にお邪魔した際に、もっと管理者や現場に身近な内容のコラムがあると面白いという話になり、その場に居た、はなずきんさんに「書いてみませんか？」と言ってみたところご快諾いただけました。 このコラムは、コラムを書いていただいた方に、次に書いていただく方を紹介していただきながら続けようと思っていますので、次はあなたかも！？

小野寺です。

本日 MS06-061 の Windows 2000 用の更新プログラムの改訂しました。
他のバージョンの更新プログラムには影響はありません。

改訂の理由は、Windows 2000 Service Pack 4 用のオリジナルの更新プログラム (V1) で、Microsoft XML Parser 2.6 に関する Kill Bit を正しく設定していなかったためです。 改訂された更新プログラム (V2) では、正しい Killbit を設定するように変更されています。

V2 の更新プログラムは、オリジナルの更新を適用している場合でも、Microsoft Update、WSUS, 自動更新等で配信されます。また、オリジナルの更新をアンインストールする必要はありません。

小野寺です。

今月は、事前の通知による予告から変更があり、新規 10 件 (緊急 6 件、重要 1 件、警告 2 件、注意 1 件) および、見送り 1 件となっています。

新規公開のセキュリティ情報については、MS06-056 および、Office 2000 を除いて、Microsoft Update (WSUS)、MBSA 2.0 などのツールで特に問題なく展開・検出可能です。
Office 2000 を使用している場合には、MS06-058, MS06-059, MS06-060, MS06-062 について注意する必要があります。
MS06-056 については、Microsoft Update や MBSA に影響はないのですが、更新プログラムのインストールに Windows Isntaller (MSI) 3.1 が必要になります。 Microsoft Update(Windows Update) や 自動更新等を使っている場合は、既に MSI 3.1 が導入されているので問題ありませんが、他の方法で展開していた場合は、MS06-056の展開前に MSI 3.1 をインストールする必要があります。

また、MS06-061 の XML コアサービス 6.0 のセキュリティ更新プログラムをダウンロードセンターから直接入手する場合、サイトの下部にある 3 つのファイルを選択する必要あり、それぞれ以下の様になっています。

•  msxml6-KB925673-jpn-amd64.exe (各 OS の x64 Edition 向け)
•  msxml6-KB925673-jpn-ia64.exe (Windows Server 2003 の Itanium 版向け)
•  msxml6-KB925673-jpn-x86.exe (各 OS の 32bit 版向け)

加えて、今回のリリースで以下のアドバイザリに対応しています。
セキュリティ アドバイザリ 926043 (MS06-057)
セキュリティ アドバイザリ 925984 (MS06-058)
セキュリティ アドバイザリ 925059 (MS06-060)

最後に、毎月公開している、「悪意のあるソフトウェアの削除ツール (MSRT) 」の Web 版は、今月から、 Windows Live OneCare Live PC セーフティ に統合されました。 PC セーフティのサイトから、「プロテクト スキャン」を選択すると、フルセットの定義ファイルを使った検査を行うことが可能です。 MSRT の様な簡易的なスキャンを行いたい場合は、こちらのサイトから「フルスキャン」を選択し、その後表示されるウインドウで、「クイックスキャン」を選択することで可能です。

なお、現在のところネットワーク上の問題により、以下のサイト(サービス) によるセキュリティ更新の配信は開始されていません。提供を開始次第、この Blog や セキュリティ警告サービスでお知らせする予定です。

• Microsoft Update
• Automatic Updates
• Windows Server Update Services (WSUS)
• Windows Update v6 

各セキュリティ情報からの個別のダウンロードは可能です。

2006/10/11 06:55 追記:

 06:50 分頃に、回復し、Microsoft Update 等による配信が始まっています。

小野寺です。

10 月の月例のセキュリティリリースは、10/11 (日本時間) を予定しています。

今月は、計 11 件 (最大深刻度: 緊急)の公開を予定しており、内訳は以下のようになります。

Windows: 6 件
Office: 4 件
.NET Framework: 1 件

それとは別に 「悪意のあるソフトウェアの削除ツール」の更新版 と、セキュリティ以外の更新が Microsoft Update で同時に公開予定です。今月は、MBSA で検査可能ですが、.NET Frameworkについては、環境により EST の併用が必要になる可能性があります。
また、 Windows XP Service Pack 1 のサポートを終了に伴い、今回のセキュリティリリースが XP Service Pack 1 向けには最後のリリースとなります。 以後は、XP Service Pack 2 用のセキュリティ更新のみが提供されますので、Windows XP を利用している場合には、11 月のリリースまでに Service Pack 2 を適用することを強くお勧めします。 ちなみに、自動更新ですべての更新を普通に適用している方は、既に Service Pack 2 が適用されている状態になっているはずです。