Internet Watch logo
記事検索
最新ニュース

マイクロソフトが6月の月例パッチを公開、深刻度“緊急”を含む6件


 マイクロソフトは13日、6月のセキュリティ更新プログラム(修正パッチ)6件を公開した。最大深刻度は最も高い“緊急”が4件、2番目に高い“重要”が1件、3番目に高い“警告”が1件。

 脆弱性の最大深刻度が緊急となっているのは、「MS07-031」「MS07-033」「MS07-034」「MS07-035」の4件。

 MS07-031は、SSLおよびTLSプロトコルの実装に関する脆弱性を修正する。この脆弱性が悪用された場合、悪意のあるWebページを開いただけで任意のプログラムを実行させられる危険がある。影響を受けるOSは、Windows Vista/XP/2000およびWindows Server 2003。深刻度は、Windows XPのみ“緊急”、Windows VistaとWindows Server 2003が“重要”、Windows 2000は“警告”。

 MS07-033は、Internet Explorer(IE)に関する6件の脆弱性をまとめて修正する累積的パッチ。6件のうち5件の脆弱性はいずれも、悪意のあるWebページを開いただけで任意のプログラムを実行させられる危険がある。最新版のIE7のほか、IE6/5といった過去のバージョンにも影響がある。深刻度は、Windows Vista/XP/2000上で動作するIEはいずれも“緊急”、Windows Server 2003上で動作するIE7は“警告”。

 MS07-034は、Outlook ExpressとWindows Vistaに標準搭載されている「Windowsメール」に関する2件の脆弱性を修正する。このうちWindowsメールに関する脆弱性は、メールを表示しただけで任意のプログラムを実行させられる危険がある。深刻度も、Windows Vista上のWindowsメールのみが最も高い“緊急”とされており、その他のOS上のOutlook Expressについては“重要”以下の深刻度となっている。

 MS07-035は、Win32 APIに関する脆弱性を修正する。この脆弱性を悪用された場合、Webページを表示しただけで任意のプログラムを実行させられる危険がある。影響を受けるOSはWindows XP/2000およびWindows Server 2003で、深刻度はいずれも“緊急”。Windows Vistaについては影響を受けない。

 このほかの修正パッチは、最大深刻度が“重要”の「MS07-030」と、“警告”の「MS07-032」の2件。MS07-030はVisio 2003/2002に関する脆弱性を、MS07-032はWindows Vistaに関する脆弱性をそれぞれ修正する。


関連情報

URL
  2007年6月のセキュリティ情報
  http://www.microsoft.com/japan/technet/security/bulletin/ms07-jun.mspx


( 三柳英樹 )
2007/06/13 12:21

- ページの先頭へ-

INTERNET Watch ホームページ
Copyright (c) 2007 Impress Watch Corporation, an Impress Group company. All rights reserved.