 |
 |
|
|
| 最新ニュース |
|
|
|
|
|
|
||||||||||
|
||||||||||
|
||||||||||
|
マイクロソフト、IEの脆弱性など9件のセキュリティパッチを公開-“緊急”は6件 |
||||||||||
|
||||||||||
|
|
||||||||||
|
||||||||||
|
||||||||||
|
||||||||||
|
||||||||||
|
マイクロソフト株式会社は8月15日、WindowsやOfficeに関するセキュリティ更新プログラム(パッチ)を9件公開した。そのうち、最大深刻度がもっとも高い「緊急」の更新プログラムは6件リリースされた。これらの更新プログラムは、Microsoft Updateや同社ダウンロードセンターなどから入手できる 「MS07-042」は、XMLコアサービスの脆弱性に対応した最大深刻度「緊急」の更新プログラム。同サービスのパラメータ検証方法に問題があり、ユーザーがInternet Explorer(IE)を使用して特別に細工されたWebページを表示すると、リモートでコードが実行される可能性がある。対象は、OSがWindows 2000 SP4/XP SP2/XP Professional x64 Edition(SP2含む)/Vista/Vista x64 Edition/Server 2003 SP1以降/Server 2003 x64 Edition(SP2含む)/Server 2003 for Itanium-based Systems SP1以降。またOffice 2003 SP2/2007 Office System/SharePoint Server/Groove Server 2007も対象となる。 「MS07-043」は、OLE(Object linking and embedding )オートメーションのメモリ破損の脆弱性を修正した最大深刻度「緊急」の更新プログラム。ユーザーが特別に細工されたWebページを表示すると、リモートでコードが実行される可能性がある。対象は、OSがWindows 2000 SP4/XP SP2/XP Professional x64 Edition(SP2含む)/Server 2003 SP1以降/Server 2003 x64 Edition(SP2含む)/Server 2003 for Itanium-based Systems SP1以降で、このほかOffice 2004 for MacとVisual Basic 6.0 SP 6も影響を受ける。 「MS07-044」は、Excelの脆弱性を修正したもの。特別な細工がされたExcelファイルをユーザーが開いた場合に、リモートでコードが実行される可能性がある。対象はOffice 200 SP3/XP SP3/2003 SP2と、Excel Viewer 2003、Office 2004 for Mac。深刻度はOffice 2000 SP3のみ「緊急」で、それ以外は「重要」となっている。 「MS07-045」は、IE用の累積的なセキュリティ更新プログラムで、CSSメモリ破損の脆弱性、ActiveXオブジェクトの脆弱性、ActiveXコントロールのメモリ破損の脆弱性、の3件を修正した。ユーザーがIEを利用して特別に細工されたWebページを表示すると、やはり、リモートでコードが実行される可能性がある。 深刻度は、Windows 2000 SP4上のIE 5.01 SP4とIE 6 SP1、Windows XP SP2/XP Professional x64 Edition(XP2含む)上のIE 6が「緊急」。Windows XP SP2/XP Professional x64 Edition(XP2含む)/Vista/Vista x64 Edition上のIE 7、Windows Server 2003 SP1以降/Server 2003 x64 Edition(SP2含む)/Server 2003 for Itanium-based Systems SP1以降上のIE 6/7も対象となるが、深刻度は「重要」以下である。 「MS07-046」は、GDIの脆弱性に対応した最大深刻度「緊急」の更新プログラム。攻撃者によって細工された画像を介して、リモートでコードが実行される可能性がある。対象は、Windows 2000 SP4/XP SP2/XP Professional x64 Edition/Server 2003 SP1/Server 2003 x64 Edition/Server 2003 with SP1 for Itanium-based Systems。 最大深刻度「緊急」の最後の1つ「MS07-050」は、VML(Vector Markup Language)の脆弱性に対応したもの。ユーザーがInternet Explorer(IE)を使用して特別に細工されたWebページを表示すると、リモートでコードが実行される可能性がある。IE 5.01 SP4/6/7が影響を受ける。 最大深刻度が「重要」レベルの3件は、「MS07-047」がWindows Media Playerの2件の脆弱性を修正したもの。Windows Media Player 7.1/9/10/11が影響を受ける。また「MS07-048」では、Windowsガジェットの脆弱性を修正した。対象は、Windows Vista/Vista x64 Edition。「MS07-049」は、Virtual PCとVirtual Serverにおける特権の昇格の脆弱性を修正する更新プログラム。ゲストOSへの管理者アクセス許可を持つユーザーが、ホストOSやそのほかのゲストOSでコードを実行できる可能性があるという。対象はVirtual PC 2004(SP1含む)、Virtual PC for Mac 6.1/7、Virtual Server 2005 Standard Edition(R2含む)/Enterprise Edition(SP2含む)。 なお今回は同時に、セキュリティ以外の優先度の高い更新プログラムも4件リリースされている。 ■ URL マイクロソフト株式会社 http://www.microsoft.com/japan/ 2007年8月のセキュリティ情報 http://www.microsoft.com/japan/technet/security/bulletin/MS07-aug.mspx XMLコア サービスの脆弱性により、リモートでコードが実行される(MS07-042) http://www.microsoft.com/japan/technet/security/bulletin/MS07-042.mspx OLEオートメーションの脆弱性により、リモートでコードが実行される http://www.microsoft.com/japan/technet/security/bulletin/ms07-043.mspx Microsoft Excelの脆弱性により、リモートでコードが実行される(MS07-044) http://www.microsoft.com/japan/technet/security/bulletin/ms07-044.mspx Internet Explorer用の累積的なセキュリティ更新プログラム(MS07-045) http://www.microsoft.com/japan/technet/security/bulletin/ms07-045.mspx GDIの脆弱性により、リモートでコードが実行される(MS07-046) http://www.microsoft.com/japan/technet/security/bulletin/ms07-046.mspx Windows Media Playerの脆弱性により、リモートでコードが実行される(MS07-047) http://www.microsoft.com/japan/technet/security/bulletin/MS07-047.mspx Windowsガジェットの脆弱性により、リモートでコードが実行される(MS07-048) http://www.microsoft.com/japan/technet/security/bulletin/MS07-048.mspx Virtual PCおよび Virtual Serverの脆弱性により、特権の昇格が起こる(MS07-049) http://www.microsoft.com/japan/technet/security/bulletin/MS07-049.mspx Vector Markup Languageの脆弱性により、リモートでコードが実行される(MS07-050) http://www.microsoft.com/japan/technet/security/bulletin/ms07-050.mspx
( 石井 一志 )
|
