マイクロソフト株式会社は6月13日、WindowsやOfficeに関する更新プログラムを6件公開した。そのうち、深刻度がもっとも高い「緊急」の更新プログラムは4件。
「MS07-031」は、Windows Schannel(セキュリティで保護されたチャネル)のセキュリティに存在する脆弱性に対応した更新プログラム。クライアントPC上のWindows Schannelがサーバーから送られたデジタル署名を検証する方法にリモートでコードが実行される脆弱性が存在するために起こるもので、攻撃者によりこの脆弱性が悪用された場合、Windows XPでは影響を受けるコンピュータが完全に制御される可能性がある。深刻度はもっとも高い「緊急」。対象は、Windows 2000 SP4/XP SP2/XP Professional x64 Edition(SP2含む)/Server 2003 SP1以降/Server 2003 R2(SP2含む)/Server 2003 for Itanium-based Systems SP1以降。Windows Vistaは影響を受けない。
「MS07-033」は、Internet Explorerの累積的な更新プログラム。深刻度はもっとも高い「緊急」。対象は、Internet Explorer 5.01 SP4/6.0/6.0 SP1/7。影響を受けるOSは、Windows 2000 SP4/XP SP2/XP Professional x64 Edition(SP2含む)/Server 2003 SP1以降/Server 2003 R2(SP2含む)/Server 2003 for Itanium-based Systems SP1以降/Vista/Vista x64 Edition。
「MS07-034」は、Windows VistaのWindowsメールおよびOutlook Express 6に存在する脆弱性に対応した更新プログラム。Windowsメールにリモートでコードが実行される脆弱性が存在するために起こるもので、攻撃者によりこの脆弱性が悪用された場合、Windows Vistaでは影響を受けるコンピュータが完全に制御される可能性がある。深刻度はもっとも高い「緊急」。対象は、WindowsメールおよびOutlook Express 6。影響を受けるOSは、Windows XP SP2/XP Professional x64 Edition(SP2含む)/Server 2003 SP1以降/Server 2003 R2(SP2含む)/Server 2003 for Itanium-based Systems SP1以降/Vista/Vista x64 Edition。
「MS07-035」は、Win32 APIに存在する脆弱性に対応した更新プログラム。Win32 APIが、関数呼び出しのAPIから渡されたパラメータを正しく検証しないために起こるもので、攻撃者によりこの脆弱性が悪用された場合、影響を受けるコンピュータが完全に制御される可能性がある。深刻度はもっとも高い「緊急」。対象は、Windows 2000 SP4/XP SP2/XP Professional x64 Edition(SP2含む)/Server 2003 SP1以降/Server 2003 R2(SP2含む)/Server 2003 for Itanium-based Systems SP1以降。Windows Vistaは影響を受けない。
「MS07-030」は、Microsoft Visioに存在する複数の脆弱性に対応した更新プログラム。リモートでコードが実行される脆弱性が存在するために起こるもので、攻撃者によりこの脆弱性が悪用された場合、影響を受けるコンピュータが完全に制御される可能性がある。深刻度は上から2番目の「重要」。対象は、Microsoft Visio 2002/2003。Office Visio 2007は影響を受けない。
「MS07-032」は、Windows Vistaに存在する脆弱性に対応した更新プログラム。Windows Vistaに情報漏えいの脆弱性が存在するもので、攻撃者によりこの脆弱性が悪用された場合、影響を受けるコンピュータが完全に制御される可能性がある。深刻度は「警告」。対象は、Windows Vista/Vista x64 Edition。Windows XPやWindows Server 2003は影響を受けない。
これらの更新プログラムは、Windows Update、Microsoft Update、Office Updateまたは同社ダウンロードセンターから入手できる。
■ URL
マイクロソフト株式会社
http://www.microsoft.com/japan/
Microsoft Visioの脆弱性により、リモートでコードが実行される(MS07-030)
http://www.microsoft.com/japan/technet/security/bulletin/ms07-030.mspx
Microsoft Windows Schannelのセキュリティ パッケージの脆弱性により、リモートでコードが実行される(MS07-031)
http://www.microsoft.com/japan/technet/security/bulletin/ms07-031.mspx
Windows Vistaの脆弱性により、情報漏えいが起こる(MS07-032)
http://www.microsoft.com/japan/technet/security/bulletin/ms07-032.mspx
Internet Explorer用の累積的なセキュリティ更新プログラム(MS07-033)
http://www.microsoft.com/japan/technet/security/bulletin/ms07-033.mspx
Outlook ExpressおよびWindowsメール用の累積的なセキュリティ更新プログラム(MS07-034)
http://www.microsoft.com/japan/technet/security/bulletin/ms07-034.mspx
Win32 APIの脆弱性により、コードが実行される(MS07-035)
http://www.microsoft.com/japan/technet/security/bulletin/ms07-035.mspx
( 福浦 一広 )
2007/06/13 11:40
|