Enterprise Watch
最新ニュース

マイクロソフト、IEの累積修正プログラムなど6件のセキュリティパッチ


 マイクロソフト株式会社は10月10日、セキュリティ更新プログラム(パッチ)を6件公開した。そのうち、最大深刻度がもっとも高い「緊急」の更新プログラムは4件となっている。

 最大深刻度が「緊急」のうち、まず「MS07-055」は、Kodak Image Viewerの脆弱性を修正するもの。特別に細工された画像ファイルを処理する方法に問題があり、リモートでコードが実行される可能性があるという。脆弱性が存在するのはWindows 2000 SP4のみだが、Windows 2000からアップグレードされている場合には、Windows XP SP2/Server 2003 SP1以降についても影響を受ける可能性がある。

 また「MS07-056」は、Outlook Express/Windowsメールの累積的な修正パッチ。NNTP(Network News Transfer Protocol)に存在するメモリ破損の脆弱性に対処した。深刻度はOutlook Express 5.5 SP2、Outlook Express 6(SP1含む)が「緊急」、Windows Vistaに搭載されているWindowsメールが「重要」となっている。

 「MS07-057」はInternet Explorer(IE)用の累積的な修正パッチ。非公開の脆弱性を含む4件の問題を修正した。これらの脆弱性がもっとも重大な影響を与えた場合には、リモートでコードが実行される危険がある。脆弱性の影響を受けるOSは、Windows XP SP2/XP Professional x64 Edition/2000 SP4/Server 2003 SP1以降/Server 2003 x64 Edition(SP2含む)/Server 2003 for Itanium-based Systems SP1以降/Vista/Vista x64 Edition。IEは、5.01/6/7が影響を受ける。

 緊急のうち最後の「MS07-060」では、Wordに存在する脆弱性を修正する。ユーザーが不正な形式の文字列を含む細工されたWordファイルを表示した場合に、リモートでコードが実行される可能性がある。深刻度は、Word 2000 SP3のみが「緊急」で、Word 2002 SP3とOffice 2004 for Macが「重要」。

 最大深刻度が「重要」レベルの2件は、まず「MS07-058」がRPC(Remote Procedure Call)におけるサービス拒否の脆弱性を修正するもの。対象はWindows XP SP2/XP Professional x64 Edition/2000 SP4/Server 2003 SP1以降/Server 2003 x64 Edition(SP2含む)/Server 2003 for Itanium-based Systems SP1以降/Vista/Vista x64 Edition。

 もう1つの「MS07-059」では、SharePoint Server/Windows SharePoint Servicesに存在する権限昇格の脆弱性を修正した。SharePoint Server 2007とWindows SharePoint Services 3.0が対象である。

 なお、今月の月例セキュリティパッチ提供は当初7件とされていたが、1件については品質の問題から提供を先送りしている。



URL
  マイクロソフト株式会社
  http://www.microsoft.com/japan/
  2007年10月のセキュリティ情報
  http://www.microsoft.com/japan/technet/security/bulletin/ms07-oct.mspx
  Kodak Image Viewerの脆弱性により、リモートでコードが実行される(MS07-055)
  http://www.microsoft.com/japan/technet/security/bulletin/ms07-055.mspx
  Outlook Expressおよび Windowsメール用の累積的なセキュリティ更新プログラム(MS07-056)
  http://www.microsoft.com/japan/technet/security/bulletin/ms07-056.mspx
  Internet Explorer用の累積的なセキュリティ更新プログラム(MS07-057)
  http://www.microsoft.com/japan/technet/security/bulletin/ms07-057.mspx
  RPCの脆弱性により、サービス拒否が起こる(MS07-058)
  http://www.microsoft.com/japan/technet/security/bulletin/ms07-058.mspx
  Windows SharePoint Services 3.0 および Office SharePoint Server 2007の脆弱性により、SharePointサイトで特権の昇格が起こる(MS07-059)
  http://www.microsoft.com/japan/technet/security/bulletin/ms07-059.mspx
  Microsoft Wordの脆弱性により、リモートでコードが実行される(MS07-060)
  http://www.microsoft.com/japan/technet/security/bulletin/ms07-060.mspx

関連記事
  ・ 「SharePoint Servicesへのパッチ適用忘れに注意」、マイクロソフト小野寺氏(2007/10/10)


( 石井 一志 )
2007/10/10 10:00

Enterprise Watch ホームページ
Copyright (c) 2007 Impress Watch Corporation, an Impress Group company. All rights reserved.