マイクロソフト、Officeの脆弱性など“緊急”3件を含む修正プログラムを公開

最新ニュース

マイクロソフト、Officeの脆弱性など“緊急”3件を含む修正プログラムを公開

　マイクロソフト株式会社は1月10日、OfficeやWindowsに関する修正プログラムを4件公開した。そのうち、深刻度がもっとも高い「緊急」の修正プログラムは3件。

　「MS07-002」は、Excelに存在する複数の脆弱性に対応した修正プログラム。Excelにリモートでコードが実行される脆弱性が存在するために起こるもので、攻撃者によりこの脆弱性が悪用された場合、影響を受けるコンピュータが完全に制御される可能性がある。深刻度はもっとも高い「緊急」。対象は、Excel 2000/2002/2003、Office 2000 SP3/XP SP3/2003 SP2、Excel Viewer 2003、Works Suite 2004以降（英語版）。Mac版のExcel 2004/X。Office Excel 2007は影響を受けない。

【編集部注】Excel 2000環境でMS07-002を適用した場合に起こる不具合は解消されました。

　「MS07-003」は、Outlookに存在する複数の脆弱性に対応した修正プログラム。Outlookにリモートでコードが実行される脆弱性が存在するために起こるもので、攻撃者によりこの脆弱性が悪用された場合、影響を受けるコンピュータが完全に制御される可能性がある。深刻度はもっとも高い「緊急」。対象は、Outlook 2000/2002/2003、Office 2000 SP3/XP SP3/2003 SP2。Office Outlook 2007は影響を受けない。

　「MS07-004」は、Windowsに実装されたVML（Vector Markup Language）に存在する脆弱性に対応した修正プログラム。VMLに未チェックのバッファが含まれるために起こるもので、攻撃者によりこの脆弱性が悪用された場合、影響を受けるコンピュータが完全に制御される可能性がある。深刻度はもっとも高い「緊急」。対象は、Windows 2000 SP4/XP SP2/XP Professional x64 Edition/Server 2003（SP1含む）/Server 2003 R2/Server 2003 for Itanium-based Systems（SP1含む）/Server 2003 x64 Edition。Windows Vistaは影響を受けない。

　「MS07-001」は、Office 2003のポルトガル語の文章校正プログラムに存在する脆弱性に対応した修正プログラム。攻撃者によりこの脆弱性が悪用された場合、影響を受けるコンピュータが完全に制御される可能性がある。深刻度は上から2番目の「重要」。対象は、ポルトガル語（ブラジル）版のOffice 2003 SP2。日本語版Office 2003やそのほかのOfficeは影響を受けない。

　これらの修正プログラムは、Windows Update、Microsoft Update、Office Updateまたは同社ダウンロードセンターから入手できる。

■ ＵＲＬ
　マイクロソフト株式会社
　 http://www.microsoft.com/japan/
　 Microsoft Office 2003のポルトガル語（ブラジル）の文章校正プログラムの脆弱性により、リモートでコードが実行される（MS07-001）
　 http://www.microsoft.com/japan/technet/security/bulletin/ms07-001.mspx
　 Microsoft Excelの脆弱性により、リモートでコードが実行される（MS07-002）
　 http://www.microsoft.com/japan/technet/security/bulletin/ms07-002.mspx
　 Microsoft Outlookの脆弱性により、リモートでコードが実行される（MS07-003）
　 http://www.microsoft.com/japan/technet/security/bulletin/ms07-003.mspx
　 Vector Markup Languageの脆弱性により、リモートでコードが実行される（MS07-004）
　 http://www.microsoft.com/japan/technet/security/bulletin/ms07-004.mspx

（福浦一広）
2007/01/10 11:24

Enterprise Watch ホームページ