Enterprise Watch
最新ニュース

マイクロソフト、DNSサーバーの脆弱性など“緊急”7件の修正プログラムを公開


 マイクロソフト株式会社は5月9日、WindowsやOfficeに関する修正プログラムを7件公開した。すべての修正プログラムが、深刻度がもっとも高い「緊急」となっている。


 「MS07-023」は、Excelに存在する複数の脆弱性に対応した修正プログラム。Excelにリモートでコードが実行される脆弱性が存在するために起こるもので、攻撃者によりこの脆弱性が悪用された場合、影響を受けるコンピュータが完全に制御される可能性がある。深刻度はもっとも高い「緊急」。対象は、Excel 2000/2002/2003/2007、Excel Viewer 2003、Office 2004 for Mac。

 「MS07-024」は、Wordに存在する複数の脆弱性に対応した修正プログラム。Wordにリモートでコードが実行される脆弱性が存在するために起こるもので、攻撃者によりこの脆弱性が悪用された場合、影響を受けるコンピュータが完全に制御される可能性がある。深刻度はもっとも高い「緊急」。対象は、Word 2000/2002/2003、Word Viewer 2003、Works Suite 2004以降(英語版)、Office 2004 for Mac。Word 2007は影響を受けない。

 「MS07-025」は、Officeに存在する脆弱性に対応した修正プログラム。特別な細工がされた描画オブジェクトの処理方法に、リモートでコードが実行される脆弱性が存在するために起こるもの。攻撃者によりこの脆弱性が悪用された場合、影響を受けるコンピュータが完全に制御される可能性がある。深刻度はもっとも高い「緊急」。対象は、Office 2000 SP3/XP SP3/2003 SP2/2007、Office 2004 for Mac。

 「MS07-026」は、Exchange Serverに存在する複数の脆弱性に対応した修正プログラム。Exchange Serverにリモートでコードが実行される脆弱性が存在するために起こるもので、攻撃者によりこの脆弱性が悪用された場合、影響を受けるコンピュータが完全に制御される可能性がある。深刻度はもっとも高い「緊急」。対象は、Exchange 2000 Server SP3、Exchange Server 2003 SP1/SP2、Exchange Server 2007。

 「MS07-027」は、Internet Explorerの累積的な修正プログラム。深刻度はもっとも高い「緊急」。対象は、Internet Explorer 5.01 SP4/6.0/6.0 SP1/7。影響を受けるOSは、Windows 2000 SP4/XP SP2/XP Professional x64 Edition/Server 2003(SP1/SP2含む)/Server 2003 R2(SP2含む)/Server 2003 for Itanium-based Systems(SP1/SP2含む)/Server 2003 x64 Edition(SP2含む)/Vista/Vista x64 Edition。

 「MS07-028」は、CAPICOM.Certificatesに存在する脆弱性に対応した修正プログラム。CAPICOM.Certificatesは、スクリプトからWindows Crypto API機能に基づいてデータを暗号化するActiveXコントロール。このCAPICOM.Certificatesに特定の入力を処理する方法に脆弱性が存在するために起こるもので、攻撃者によりこの脆弱性が悪用された場合、影響を受けるコンピュータが完全に制御される可能性がある。深刻度はもっとも高い「緊急」。対象は、CAPICOMとBizTalk Server 2004 SP1/SP2。

 「MS07-029」は、DNSサーバーサービスに存在する脆弱性に対応した修正プログラム。DNSサーバーサービスのRPC管理インターフェイスにスタックベースのバッファオーバーフローランが存在するために起こるもので、攻撃者によりこの脆弱性が悪用された場合、影響を受けるコンピュータが完全に制御される可能性がある。深刻度はもっとも高い「緊急」。対象は、Windows 2000 Server SP4/Server 2003(SP1/SP2含む)/Server 2003 R2(SP2含む)/Server 2003 for Itanium-based Systems(SP1/SP2含む)/Server 2003 x64 Edition(SP2含む)。


 これらの修正プログラムは、Windows Update、Microsoft Update、Office Updateまたは同社ダウンロードセンターから入手できる。



URL
  マイクロソフト株式会社
  http://www.microsoft.com/japan/
  Microsoft Excelの脆弱性により、リモートでコードが実行される(MS07-023)
  http://www.microsoft.com/japan/technet/security/bulletin/ms07-023.mspx
  Microsoft Wordの脆弱性により、リモートでコードが実行される(MS07-024)
  http://www.microsoft.com/japan/technet/security/bulletin/ms07-024.mspx
  Microsoft Officeの脆弱性により、リモートでコードが実行される(MS07-025)
  http://www.microsoft.com/japan/technet/security/bulletin/ms07-025.mspx
  Microsoft Exchangeの脆弱性により、リモートでコードが実行される(MS07-026)
  http://www.microsoft.com/japan/technet/security/bulletin/ms07-026.mspx
  Internet Explorer用の累積的なセキュリティ更新プログラム(MS07-027)
  http://www.microsoft.com/japan/technet/security/bulletin/ms07-027.mspx
  CAPICOMの脆弱性により、リモートでコードが実行される(MS07-028)
  http://www.microsoft.com/japan/technet/security/bulletin/ms07-028.mspx
  Windows DNSのRPCインターフェイスの脆弱性により、リモートでコードが実行される(MS07-029)
  http://www.microsoft.com/japan/technet/security/bulletin/ms07-029.mspx


( 福浦 一広 )
2007/05/09 11:35

Enterprise Watch ホームページ
Copyright (c) 2007 Impress Watch Corporation, an Impress Group company. All rights reserved.