マイクロソフト株式会社は2月14日、WindowsやOfficeに関する修正プログラムを12件公開した。そのうち、深刻度がもっとも高い「緊急」の修正プログラムは6件。
「MS07-008」は、HTMLヘルプのActiveXコントロールに存在する脆弱性に対応した修正プログラム。攻撃者によりこの脆弱性が悪用された場合、影響を受けるコンピュータが完全に制御される可能性がある。深刻度はもっとも高い「緊急」。対象は、Windows 2000 SP4/XP SP2/XP Professional x64 Edition/Server 2003(SP1含む)/Server 2003 R2/Server 2003 for Itanium-based Systems(SP1含む)/Server 2003 x64 Edition。Windows Vistaは影響を受けない。
「MS07-009」は、MDAC(Microsoft Data Access Components)に含まれるADODB.Connection ActiveXコントロールに存在する脆弱性に対応した修正プログラム。攻撃者によりこの脆弱性が悪用された場合、影響を受けるコンピュータが完全に制御される可能性がある。深刻度はもっとも高い「緊急」。対象は、Windows 2000 SP4上のMDAC 2.5 SP3/Windows XP SP2上のMDAC 2.8 SP1/Windows Server 2003上のMDAC 2.8/Windows Server 2003 for Itanium-based System上のMDAC 2.8。Windows XP x64 EditionやWindows Server 2003 SP1、Windows Server 2003 for Itanium-based System、Windows Server 2003 x64 Edition上のMDAC 2.8 SP2、およびWindows Vista上のWindows Data Access Components 6.0は影響を受けない。
「MS07-010」は、Windows Live OneCareなどに含まれるMicrosoft Malware Protection Engineに存在する脆弱性に対応した修正プログラム。同エンジンがPDFファイルを解析する方法に脆弱性が存在するために起こる問題で、攻撃者によりこの脆弱性が悪用された場合、影響を受けるコンピュータが完全に制御される可能性がある。深刻度はもっとも高い「緊急」。対象は、Windows Live OneCare、Antigen for Exchange Server 9.x、Antigen for SMTP Server 9.x、Windows Defender、Windows Defender x64 Edition、Windows Vista上のWindows Defender、Forefront Security for Exchange Server 10、Forefront Security for SharePoint Server 10。
「MS07-014」は、Wordに存在する複数の脆弱性に対応した修正プログラム。Wordにリモートでコードが実行される脆弱性が存在するために起こるもので、攻撃者によりこの脆弱性が悪用された場合、影響を受けるコンピュータが完全に制御される可能性がある。深刻度はもっとも高い「緊急」。対象は、Word 2000/2002/2003、Office 2000 SP3/XP SP3/2003 SP2、Word Viewer 2003、Works Suite 2004以降(英語版)、Office 2004 for Mac。Office Word 2007は影響を受けない。
「MS07-015」は、Officeに存在する複数の脆弱性に対応した修正プログラム。POwerPointおよびExcelにおいて、不正な形式のレコードが含まれるファイルを開く際に、リモートでコードが実行される脆弱性が存在するために起こるもの。攻撃者によりこの脆弱性が悪用された場合、影響を受けるコンピュータが完全に制御される可能性がある。深刻度はもっとも高い「緊急」。対象は、Office 2000 SP3/XP SP3/2003 SP2、Project 2000 SP1/2002 SP1、Visio 2002 SP2、Office 2004 for Mac。2007 Office systemやPowerPoint Viewer 2003は影響を受けない。
「MS07-016」は、Internet Explorerの累積的な修正プログラム。深刻度はもっとも高い「緊急」。対象は、Internet Explorer 5.01 SP4/6.0/6.0 SP1/7。影響を受けるOSは、Windows 2000 SP4/XP SP2/XP Professional x64 Edition/Server 2003(SP1含む)/Server 2003 R2/Server 2003 for Itanium-based Systems(SP1含む)/Server 2003 x64 Edition。Windows Vistaは影響を受けない。
「MS07-005」は、ステップバイステップの対話型トレーニングに存在する脆弱性に対応した修正プログラム。ブックマークのリンクのファイルを処理する方法が原因で起こるもので、攻撃者によりこの脆弱性が悪用された場合、影響を受けるコンピュータが完全に制御される可能性がある。深刻度は上から2番目の「重要」。対象は、Windows 2000 SP4/XP SP2/XP Professional x64 Edition/Server 2003(SP1含む)/Server 2003 for Itanium-based Systems/Server 2003 x64 Edition。
「MS07-006」は、Windowsが新しいハードウェアを検出・登録を行う方法に存在する脆弱性に対応した修正プログラム。攻撃者によりこの脆弱性が悪用された場合、影響を受けるコンピュータが完全に制御される可能性がある。深刻度は上から2番目の「重要」。対象は、Windows XP SP2/XP Professional x64 Edition/Server 2003(SP1含む)/Server 2003 for Itanium-based Systems/Server 2003 x64 Edition。Windows 2000 SP4/Vistaは影響を受けない。
「MS07-007」は、デジタルカメラなどのイメージングデバイスと画像処理プログラムとの間で相互通信するための機能であるWIA(Windows Image Acquisition)に存在する脆弱性に対応した修正プログラム。攻撃者によりこの脆弱性が悪用された場合、影響を受けるコンピュータが完全に制御される可能性がある。深刻度は上から2番目の「重要」。対象は、Windows XP SP2。Windows Server 2003やWindows Vistaは影響を受けない。
「MS07-011」は、OLEダイアログのコンポーネントに存在する脆弱性に対応した修正プログラム。攻撃者によりこの脆弱性が悪用された場合、影響を受けるコンピュータが完全に制御される可能性がある。深刻度は上から2番目の「重要」。対象は、Windows 2000 SP4/XP SP2/XP Professional x64 Edition/Server 2003(SP1含む)/Server 2003 R2/Server 2003 for Itanium-based Systems/Server 2003 x64 Edition。Windows Vistaは影響を受けない。
「MS07-012」は、MFCのコンポーネントに存在する脆弱性に対応した修正プログラム。攻撃者によりこの脆弱性が悪用された場合、影響を受けるコンピュータが完全に制御される可能性がある。深刻度は上から2番目の「重要」。対象は、Windows 2000 SP4/XP SP2/XP Professional x64 Edition/Server 2003(SP1含む)/Server 2003 R2/Server 2003 for Itanium-based Systems/Server 2003 x64 Edition、Visual Studio .NET 2002(SP1含む)/2003(SP1含む)。Windows VistaおよびVisual Studio 2005は影響を受けない。
「MS07-013」は、リッチエディットのコンポーネントに存在する脆弱性に対応した修正プログラム。攻撃者によりこの脆弱性が悪用された場合、影響を受けるコンピュータが完全に制御される可能性がある。深刻度は上から2番目の「重要」。対象は、Windows 2000 SP4/XP SP2/XP Professional x64 Edition/Server 2003(SP1含む)/Server 2003 R2/Server 2003 for Itanium-based Systems/Server 2003 x64 Edition、Office 2000 SP3/XP SP3/2003 SP2、Project 2000 SR1/2002 SP1、Visio 2002 SP2、Office 2004 for Mac。Windows Vista、2007 Office system、Excel 2003 Viewer、PowerPoint 2003 Viewerは影響を受けない。
これらの修正プログラムは、Windows Update、Microsoft Update、Office Updateまたは同社ダウンロードセンターから入手できる。
■ URL
マイクロソフト株式会社
http://www.microsoft.com/japan/
ステップバイステップの対話型トレーニングの脆弱性により、リモートでコードが実行される(MS07-005)
http://www.microsoft.com/japan/technet/security/bulletin/ms07-005.mspx
Windowsシェルの脆弱性により、特権が昇格される(MS07-006)
http://www.microsoft.com/japan/technet/security/bulletin/ms07-006.mspx
Windows Image Acquisitionサービスの脆弱性により、特権が昇格される(MS07-007)
http://www.microsoft.com/japan/technet/security/bulletin/ms07-007.mspx
HTMLヘルプのActiveXコントロールの脆弱性により、リモートでコードが実行される(MS07-008)
http://www.microsoft.com/japan/technet/security/bulletin/ms07-008.mspx
Microsoft Data Access Componentsの脆弱性により、リモートでコードが実行される(MS07-009)
http://www.microsoft.com/japan/technet/security/bulletin/ms07-009.mspx
Microsoft Malware Protection Engineの脆弱性により、リモートでコードが実行される(MS07-010)
http://www.microsoft.com/japan/technet/security/bulletin/ms07-010.mspx
Microsoft OLEダイアログの脆弱性により、リモートでコードが実行される(MS07-011)
http://www.microsoft.com/japan/technet/security/bulletin/ms07-011.mspx
Microsoft MFCの脆弱性により、リモートでコードが実行される(MS07-012)
http://www.microsoft.com/japan/technet/security/bulletin/ms07-012.mspx
Microsoftリッチエディットの脆弱性により、リモートでコードが実行される(MS07-013)
http://www.microsoft.com/japan/technet/security/bulletin/ms07-013.mspx
Microsoft Wordの脆弱性により、リモートでコードが実行される(MS07-014)
http://www.microsoft.com/japan/technet/security/bulletin/ms07-014.mspx
Microsoft Officeの脆弱性により、リモートでコードが実行される(MS07-015)
http://www.microsoft.com/japan/technet/security/bulletin/ms07-015.mspx
Internet Explorer用の累積的なセキュリティ更新プログラム(MS07-016)
http://www.microsoft.com/japan/technet/security/bulletin/ms07-016.mspx
( 福浦 一広 )
2007/02/14 12:23
|