 |
 |
|
|
| 最新ニュース |
|
|
|
|
|
|
||||||||||
|
||||||||||
|
||||||||||
|
マイクロソフト、9月の月例セキュリティパッチ4件を公開-Windows 2000 SP4などが対象 |
||||||||||
|
||||||||||
|
|
||||||||||
|
||||||||||
|
||||||||||
|
||||||||||
|
||||||||||
|
マイクロソフト株式会社は9月12日、セキュリティ更新プログラム(パッチ)を4件公開した。そのうち、最大深刻度がもっとも高い「緊急」の更新プログラムは1件。マイクロソフト セキュリティレスポンスチームの小野寺匠氏によれば、「サーバー向け、開発者向けがほとんどなので、一般のご家庭のユーザーにはほとんど配信されない月だ」とのことである。 最大深刻度が「緊急」の「MS07-051」は、Microsoftエージェントの脆弱性を修正するもの。Microsoftエージェントが特定の細工がされたURLを処理する方法に脆弱性があり、リモートでコードが実行される可能性があるという。ただし、影響を受けるOSがWindows 2000 SP4のみのため、「OSとしては企業、一般双方に使われているが、企業ユーザーが多い。一般ユーザーへの影響は低いのではないか」(小野寺氏)としている。 最大深刻度が「重要」レベルの3件のうち、「MS07-052」はレポーティングツール「Crystal Reports for Visual Studio」の脆弱性を修正するもの。特別な細工がされたRPTファイルをユーザーが開いた場合に、リモートでコードが実行される可能性がある。Visual Studio .NET 2002、同 .NET 2003(SP1含む)、同 2005(SP1含む)が影響を受ける。 「MS07-053」では、Windows Services for UNIX3.0/3.5およびUNIXベースアプリケーション用サブシステムの脆弱性を修正した。特定のsetuidバイナリファイルを実行する場合に、攻撃者が特権の昇格を行う可能性がある。これらのコンポーネントは、Windows ServerやWindows Vistaには標準で添付されているが、「意図的に有効にしないかぎり使われることはないので、影響は低い」(小野寺氏)とのこと。 最後の「MS07-054」は、MSN MessengerとWindows Live Messengerの脆弱性を修正するもの。ユーザーが攻撃者からのビデオチャットの誘いを受け入れた場合に、リモートでコードが実行される可能性がある。対象は、MSN Messenger 6.2/7.0/7.5、Windows Live Messenger 8.0。Windows XPに標準でインストールされているWindows Messengerは影響を受けない。 これらの更新プログラムは、Microsoft Updateや同社ダウンロードセンターなどから入手できる。 ■ URL マイクロソフト株式会社 http://www.microsoft.com/japan/ 2007年9月のセキュリティ情報 http://www.microsoft.com/japan/technet/security/bulletin/MS07-sep.mspx Microsoftエージェントの脆弱性により、リモートでコードが実行される(MS07-051) http://www.microsoft.com/japan/technet/security/bulletin/MS07-051.mspx Crystal Reports for Visual Studioの脆弱性により、リモートでコードが実行される (MS07-052) http://www.microsoft.com/japan/technet/security/bulletin/MS07-052.mspx Windows Services for UNIXの脆弱性により、特権の昇格が起こる(MS07-053) http://www.microsoft.com/japan/technet/security/bulletin/MS07-053.mspx MSN MessengerおよびWindows Live Messengerの脆弱性により、リモートでコードが実行される(MS07-054) http://www.microsoft.com/japan/technet/security/bulletin/MS07-054.mspx
( 石井 一志 )
|
