• 2006 年 9 月のセキュリティ更新プログラム
• 2006 年 9 月のセキュリティ情報
• MS06-052 : Windows の重要な更新
  • Pragmatic General Multicast (PGM) の脆弱性により、リモートでコードが実行される (919007) (MS06-052)
• MS06-053 : Windows の重要な更新
  • インデックス サービスの脆弱性により、クロスサイト スクリプティングが行われる (920685) (MS06-053)
• MS06-054 : Publisher の重要な更新
  • Microsoft Publisher の脆弱性により、リモート コードが実行される (910729) (MS06-054)
  • MS06-054: Publisher での脆弱性によりリモート コードが実行されます。（機械翻訳）

MS06-054 についてです。 Publisher は Office の Personal 版には入ってませんが、とりあえず入れとけってかんじみたいです。

Microsoft Publisher がインストールされていないのですが、別の Microsoft Office のアプリケーションがインストールされています。なぜセキュリティ更新プログラムがインストールできるのですか?

この脆弱性は Microsoft Publisher だけに影響を与えます。しかし、別の Microsoft Office のアプリケーションはセキュリティ更新プログラムが影響する Publisher と同じファイルのいくつかを使用しています。 セキュリティ更新プログラムが再提供されることを防ぐために、マイクロソフトはこの更新プログラムをインストールすることを推奨します。

参考にどぞ。いつもごくろうさまです。（どっこらしょ）

• セキュリティ雑感: 月刊マイクロソフト9月号
• インフラ管理者の独り言（はなずきん＠酒好テム管理者） - 月間 Microsoft Updateな日 2006年9月号＋アドバイザリ2件

Windows Update ではないけれど、QuickTime と Flash Player もセキュリティホールが発表された模様。最新版にアップデートしましょう。尚、私の憶測ではなしに、この辺のプラグインやメディア･プレーヤーのセキュリティホールを狙った攻撃サイトは実際に存在しています。私が知ってるのでは（2chに張られるリンクなど）QuickTime と RealPlayer のセキュリティホール狙いのものがありました。また、あんまりニュースにならないようですが、オンラインゲーム、ラインエージリネージュとか狙いのえげつないマルウェアがかなりあるようです。文字通りの危険なスパイウェアってやつは、エロ系なんかとは違い目立った症状が出ないものが多いようなのでご注意ですよ。とりあえず、インターネットを使うのなら、すべてのソフトについてアップデートに注意しとかないと危険な時代になったのかもしれませんね。大流行するウイルスについては案外対応は簡単だったりするのですが、少量多品種型だと対策ソフトの検出率は段違いに下がっちゃいますし、ってことで。

• Apple QuickTime and ITunes Overflow
• HTTP RealPlayer SMIL File Stack BO

Norton Internet Security 2006 の侵入防止機能はこれらの（受動的）攻撃についてファイルが保存される前に遮断することができます。が、しかし・・・敵もさるもの（何）で多重エンコードなどノートン避け攻撃など既に対応してる場合も多いようです。個人的感想ですが、最近の悪意ある攻撃者の対象はノートンとカスペルスキー（直接カスペ狙いのマルウェアもあっとような）じゃないかなと。どちらも実力があるから狙われるわけでイタチごっこになってるわけですね（いや、別に他のソフトが実力ないわけじゃないですけどｗ）。

まぁまぁまぁ、基本は「君子危うきに近寄らず」なんですけど、こういう言い方だと消極的とか「カコワルイ」とか感じる人もいるみたいです。ってことで、「信頼できるサイト（情報）を見抜く目を持とう」なんて言ってみたり（テレｗ）。実際には「見抜く」なんて必要はなくて、自分なりの基準を持てばいいだけの話なんですけどね・・・オチがつかなくてすんません。

なんか、「が、」「しかし」「けど」ばっかしですみません。