 |
 |
|
|
| 最新ニュース |
|
|
|
|
|
|
||||||||||
|
||||||||||
|
||||||||||
|
マイクロソフト、Active Directoryの脆弱性など“緊急”3件を含む更新プログラム |
||||||||||
|
||||||||||
|
|
||||||||||
|
||||||||||
|
||||||||||
|
||||||||||
|
||||||||||
|
マイクロソフト株式会社は7月11日、WindowsやOfficeに関する更新プログラムを6件公開した。そのうち、深刻度がもっとも高い「緊急」の更新プログラムは3件。 「MS07-036」は、Excelに存在する複数の脆弱性に対応した更新プログラム。Excelにリモートでコードが実行される脆弱性が存在するために起こるもので、攻撃者によりこの脆弱性が悪用された場合、影響を受けるコンピュータが完全に制御される可能性がある。深刻度はもっとも高い「緊急」。対象は、Excel 2000 SP3/2002 SP3/2003 SP2/2007、Excel Viewer 2003、Word/Excel/PowerPoint 2007ファイル形式用Microsoft Office互換機能パック。 「MS07-039」は、Windows 2000 ServerおよびWindows Server 2003のActive Directoryの実装に存在する脆弱性に対応した更新プログラム。LDAPのリクエストを検証する方法にリモートでコードが実行される脆弱性が存在するために起こるもので、攻撃者によりこの脆弱性が悪用された場合、影響を受けるコンピュータが完全に制御される可能性がある。深刻度はもっとも高い「緊急」。対象は、Windows 2000 Server SP4/Server 2003 SP1以降/Server 2003 R2(SP2含む)/Server 2003 x64 Edition(SP2含む)/Server 2003 for Itanium-based Systems SP1以降。 「MS07-040」は、.NET Frameworkに存在する複数の脆弱性に対応した更新プログラム。.NET Frameworkがインストールされているクライアントコンピュータでリモートでコードが実行される脆弱性と、ASP.NETを実行しているWebサーバーで情報漏えいが起こる可能性があるというもの。攻撃者によりこの脆弱性が悪用された場合、影響を受けるコンピュータが完全に制御される可能性がある。深刻度はもっとも高い「緊急」。対象は、.NET Framework 1.0/1.1/2.0。影響を受けるOSは、Windows 2000 SP4/XP SP2/XP Professional x64 Edition(SP2含む)/Server 2003 SP1以降/Server 2003 R2(SP2含む)/Server 2003 for Itanium-based Systems SP1以降/Vista/Vista x64 Edition。.NET Framework 3.0は影響を受けない。 「MS07-037」は、Office Publisher 2007に存在する脆弱性に対応した更新プログラム。Office Publisher 2007ファイルの表示方法にリモートでコードが実行される脆弱性が存在するために起こるもので、攻撃者によりこの脆弱性が悪用された場合、影響を受けるコンピュータが完全に制御される可能性がある。深刻度は上から2番目の「重要」。対象は、Office Publisher 2007。旧バージョンのPublisherは影響を受けない。 「MS07-041」は、Windows XP Professional SP2に含まれるInternet Information Services(IIS)に存在する脆弱性に対応した更新プログラム。URLパーサーの未チェックのバッファが原因で起こるもので、攻撃者によりこの脆弱性が悪用された場合、影響を受けるコンピュータが完全に制御される可能性がある。深刻度は上から2番目の「重要」。対象は、Windows XP Professional SP2上のIIS 5.1。Windows Server 2003上のIISなどは影響を受けない。 「MS07-038」は、Windows Vistaのファイアウォールに存在する脆弱性に対応した更新プログラム。ネットワークトラフィックがTeredoインターフェイスにより不正に処理されることで、ファイアウォールの規則のいくつかがバイパスされるため、この脆弱性が起こるもので、攻撃者によりこの脆弱性が悪用された場合、情報漏えいを起こす可能性がある。深刻度は「警告」。対象は、Windows Vista/Vista x64 Edition。 これらの更新プログラムは、Windows Update、Microsoft Update、Office Updateまたは同社ダウンロードセンターから入手できる。 ■ URL マイクロソフト株式会社 http://www.microsoft.com/japan/ Microsoft Excelの脆弱性により、リモートでコードが実行される(MS07-036) http://www.microsoft.com/japan/technet/security/bulletin/MS07-036.mspx Microsoft Office Publisher 2007の脆弱性により、リモートでコードが実行される(MS07-037) http://www.microsoft.com/japan/technet/security/bulletin/ms07-037.mspx Windows Vistaファイアウォールの脆弱性により、情報漏えいが起こる(MS07-038) http://www.microsoft.com/japan/technet/security/bulletin/ms07-038.mspx Windows Active Directoryの脆弱性により、リモートでコードが実行される(MS07-039) http://www.microsoft.com/japan/technet/security/bulletin/ms07-039.mspx .NET Frameworkの脆弱性により、リモートでコードが実行される(MS07-040) http://www.microsoft.com/japan/technet/security/bulletin/ms07-040.mspx Microsoftインターネットインフォメーションサービスの脆弱性により、リモートでコードが実行される(MS07-041) http://www.microsoft.com/japan/technet/security/bulletin/ms07-041.mspx
( 福浦 一広 )
|
