 |
 |
|
|
| 最新ニュース |
|
|
|
|
|
|
||||||||||
|
||||||||||
|
||||||||||
|
マイクロソフト、“緊急”4件を含む5件の修正プログラムを公開 |
||||||||||
|
||||||||||
|
|
||||||||||
|
||||||||||
|
||||||||||
|
||||||||||
|
||||||||||
|
マイクロソフト株式会社は4月11日、Windowsに関する修正プログラムを5件公開した。そのうち、深刻度がもっとも高い「緊急」の修正プログラムは4件。また、4月4日に公開された「MS07-017」もあわせて公開されている。 「MS07-018」は、Webコンテンツ管理システム「Content Management Server」に存在する脆弱性に対応した修正プログラム。リモートでコードが実行される脆弱性と、クロスサイトスクリプティングおよびなりすましの脆弱性が存在するために起こるもので、攻撃者によりこの脆弱性が悪用された場合、影響を受けるコンピュータが完全に制御される可能性がある。深刻度はもっとも高い「緊急」。対象は、Content Management Server 2001 SP1(英語版)/2002 SP2。 「MS07-019」は、UPnPに存在する脆弱性に対応した修正プログラム。特別に作成されたHTTPのリクエストを処理する方法に、リモートでコードが実行される脆弱性が存在するために起こるもので、攻撃者によりこの脆弱性が悪用された場合、影響を受けるコンピュータが完全に制御される可能性がある。深刻度はもっとも高い「緊急」。対象は、Windows XP SP2/XP Professional x64 Edition(SP2含む)。Windows VistaやWindows Server 2003は影響を受けない。 「MS07-020」は、Microsoftエージェントに存在する脆弱性に対応した修正プログラム。Microsoftエージェントが特別な細工がされたURLを処理する方法にリモートでコードが実行される脆弱性が存在するために起こるもので、攻撃者によりこの脆弱性が悪用された場合、影響を受けるコンピュータが完全に制御される可能性がある。深刻度はもっとも高い「緊急」。対象は、Windows 2000 SP4/XP SP2/XP Professional x64 Edition(SP2含む)/Server 2003(SP1/SP2含む)/Server 2003 R2(SP2含む)/Server 2003 for Itanium-based Systems(SP1/SP2含む)/Server 2003 x64 Edition(SP2含む)。Windows Vistaは影響を受けない。 「MS07-021」は、CSRSS(Windows Client/Server Runtime Subsystem)に存在するいくつかの脆弱性に対応した修正プログラム。CSRSSにリモートでコードが実行される脆弱性やサービス拒否の脆弱性などが存在するために起こるもので、攻撃者によりこの脆弱性が悪用された場合、影響を受けるコンピュータが完全に制御される可能性がある。深刻度はもっとも高い「緊急」。対象は、Windows 2000 SP4/XP SP2/XP Professional x64 Edition(SP2含む)/Server 2003(SP1/SP2含む)/Server 2003 R2(SP2含む)/Server 2003 for Itanium-based Systems(SP1/SP2含む)/Server 2003 x64 Edition(SP2含む)/Vista/Vista x64 Edition。 「MS07-022」は、Windowsカーネルに存在する脆弱性に対応した修正プログラム。Windowsカーネルに特権昇格の脆弱性が存在するために起こるもので、攻撃者によりこの脆弱性が悪用された場合、影響を受けるコンピュータが完全に制御される可能性がある。深刻度は上から2番目の「重要」。対象は、Windows 2000 SP4/XP SP2/Server 2003(SP1/SP2含む)/Server 2003 R2(SP2含む)。Windows VistaやWindows XP x64 Editionなどは影響を受けない。 これらの修正プログラムは、Windows Update、Microsoft Update、または同社ダウンロードセンターから入手できる。 ■ URL マイクロソフト株式会社 http://www.microsoft.com/japan/ Microsoft Content Management Serverの脆弱性により、リモートでコードが実行される(MS07-018) http://www.microsoft.com/japan/technet/security/bulletin/ms07-018.mspx ユニバーサルプラグアンドプレイの脆弱性により、リモートでコードが実行される(MS07-019) http://www.microsoft.com/japan/technet/security/bulletin/ms07-019.mspx Microsoftエージェントの脆弱性により、リモートでコードが実行される(MS07-020) http://www.microsoft.com/japan/technet/security/bulletin/ms07-020.mspx CSRSSの脆弱性により、リモートでコードが実行される(MS07-021) http://www.microsoft.com/japan/technet/security/bulletin/ms07-021.mspx Windowsカーネルの脆弱性により、特権が昇格される(MS07-022) http://www.microsoft.com/japan/technet/security/bulletin/ms07-022.mspx ■ 関連記事 ・ マイクロソフト、“緊急”の修正プログラムを公開-Vistaも対象(2007/04/04)
( 福浦 一広 )
|
