最新ニュース
マイクロソフト、9月の月例セキュリティパッチ4件を公開-Windows 2000 SP4などが対象
マイクロソフト株式会社は9月12日、セキュリティ更新プログラム(パッチ)を4件公開した。そのうち、最大深刻度がもっとも高い「緊急」の更新プログラムは1件。マイクロソフト セキュリティレスポンスチームの小野寺匠氏によれば、「サーバー向け、開発者向けがほとんどなので、一般のご家庭のユーザーにはほとんど配信されない月だ」とのことである。
最大深刻度が「緊急」の「MS07-051」は、Microsoftエージェントの脆弱性を修正するもの。Microsoftエージェントが特定の細工がされたURLを処理する方法に脆弱性があり、リモートでコードが実行される可能性があるという。ただし、影響を受けるOSがWindows 2000 SP4のみのため、「OSとしては企業、一般双方に使われているが、企業ユーザーが多い。一般ユーザーへの影響は低いのではないか」(小野寺氏)としている。
最大深刻度が「重要」レベルの3件のうち、「MS07-052」はレポーティングツール「Crystal Reports for Visual Studio」の脆弱性を修正するもの。特別な細工がされたRPTファイルをユーザーが開いた場合に、リモートでコードが実行される可能性がある。Visual Studio .NET 2002、同 .NET 2003(SP1含む)、同 2005(SP1含む)が影響を受ける。
「MS07-053」では、Windows Services for UNIX3.0/3.5およびUNIXベースアプリケーション用サブシステムの脆弱性を修正した。特定のsetuidバイナリファイルを実行する場合に、攻撃者が特権の昇格を行う可能性がある。これらのコンポーネントは、Windows ServerやWindows Vistaには標準で添付されているが、「意図的に有効にしないかぎり使われることはないので、影響は低い」(小野寺氏)とのこと。
最後の「MS07-054」は、MSN MessengerとWindows Live Messengerの脆弱性を修正するもの。ユーザーが攻撃者からのビデオチャットの誘いを受け入れた場合に、リモートでコードが実行される可能性がある。対象は、MSN Messenger 6.2/7.0/7.5、Windows Live Messenger 8.0。Windows XPに標準でインストールされているWindows Messengerは影響を受けない。
これらの更新プログラムは、Microsoft Updateや同社ダウンロードセンターなどから入手できる。
■
URL
マイクロソフト株式会社
http://www.microsoft.com/japan/
2007年9月のセキュリティ情報
http://www.microsoft.com/japan/technet/security/bulletin/MS07-sep.mspx
Microsoftエージェントの脆弱性により、リモートでコードが実行される(MS07-051)
http://www.microsoft.com/japan/technet/security/bulletin/MS07-051.mspx
Crystal Reports for Visual Studioの脆弱性により、リモートでコードが実行される (MS07-052)
http://www.microsoft.com/japan/technet/security/bulletin/MS07-052.mspx
Windows Services for UNIXの脆弱性により、特権の昇格が起こる(MS07-053)
http://www.microsoft.com/japan/technet/security/bulletin/MS07-053.mspx
MSN MessengerおよびWindows Live Messengerの脆弱性により、リモートでコードが実行される(MS07-054)
http://www.microsoft.com/japan/technet/security/bulletin/MS07-054.mspx
( 石井 一志 )
2007/09/12 11:39
Enterprise Watch ホームページ
Copyright (c) 2007 Impress Watch Corporation, an Impress Group company. All rights reserved.