Internet Watch logo
記事検索
最新ニュース

マイクロソフト、8月の月例パッチ9件を公開〜緊急6件、重要3件


 マイクロソフトは15日、8月の月例セキュリティ更新プログラム(修正パッチ)9件を公開した。Internet Explorer(IE)の累積的な修正パッチや、Excelなどに発見された脆弱性を修正する。修正する脆弱性の最大深刻度は、最も高い“緊急”が6件、2番目に高い“重要”が3件となっている。

 最大深刻度が“緊急”とされている6件の脆弱性は、いずれも悪用された場合に外部からコードを実行される危険性がある。

 「MS07-042」は、XMLコアサービスに関する修正パッチ。この脆弱性が悪用された場合、細工したWebをIEで閲覧することで任意のコードを実行させられる危険がある。影響を受けるソフトウェアは、Windows Vista/XP/2000、Windows Server 2003およびOfficeスイート(Office 2007/2003、SharePoint Server、Groove Server)。深刻度はWindows Server 2003のみが一段低い“重要”で、その他は“緊急”となっている。

 「MS07-043」は、OLEオートメーションに関する修正パッチ。この脆弱性も、悪意のあるWebページを閲覧した場合に任意のコードを実行させられる危険がある。影響を受けるソフトウェアは、Windows XP/2000、Windows Server 2003、Visual Basic 6.0およびOffice 2004 for Mac。深刻度はWindows XP/2000、Visual Basic 6.0およびOffice 2004 for Macが“緊急”、Windows Server 2003が“重要”。

 「MS07-044」は、Excelに関する修正パッチ。この脆弱性を悪用したExcelファイルを開いただけで、任意のコードを実行させられる危険がある。影響を受けるソフトウェアはOffice 2003/XP/2000およびOffice 2004 for Mac。深刻度はOffice 2000のみが“緊急”で、その他は“重要”。

 「MS07-045」は、IEに関する累積的修正パッチ。これまでに発見された3件の脆弱性をまとめて修正するもので、IE 7/6/5のいずれも影響を受ける。3件の脆弱性とも、悪意のあるWebページを閲覧した場合に、任意のコードを実行させられる危険がある。深刻度は、Windows 2000上のIE 5およびWindows XP/2000上のIE 6が“緊急”、Windows Vista/XP上のIE 7が“重要”。

 「MS07-046」は、画像の描画エンジンに関する修正パッチ。Webやメールなどを通じて特別に細工された画像を開くことで、任意のコードを実行させられる危険がある。影響を受けるソフトウェアはWindows XP/2000およびWindows Server 2003で、深刻度はいずれも“緊急”となっている。

 「MS07-050」は、VMLに関する修正パッチで、IEで悪意のあるWebページを閲覧した場合に任意のコードを実行させられる危険がある。Windows Vista/XP/2000およびWindows Server 2003上のIE 7/6/5に影響があり、脆弱性はいずれも“緊急”。

 このほか、最大深刻度が“重要”の修正パッチとして、Windows Media Playerに関する脆弱性を修正する「MS07-047」、Windows VistaのWindowsガジェットに関する脆弱性を修正する「MS07-048」、Virtual PCおよびVirtual Serverに関する脆弱性を修正する「MS07-049」の3件が公開された。また、7月に公開された修正パッチ「MS07-038」について、条件によってインストールが失敗する可能性があったため、修正版が公開されている。


関連情報

URL
  2007年8月のセキュリティ情報
  http://www.microsoft.com/japan/technet/security/bulletin/ms07-aug.mspx


( 三柳英樹 )
2007/08/15 11:39

- ページの先頭へ-

INTERNET Watch ホームページ
Copyright (c) 2007 Impress Watch Corporation, an Impress Group company. All rights reserved.