 |
 |
記事検索 |
最新ニュース |
|
||||||||
|
||||||||
|
||||||||
|
||||||||
|
||||||||
|
マイクロソフトが4月の月例パッチ5件を公開、“緊急”は4件 |
||||||||
|
||||||||
|
|
||||||||
|
||||||||
|
||||||||
|
||||||||
|
||||||||
|
||||||||
|
||||||||
|
マイクロソフトは11日、3月のセキュリティ更新プログラム(パッチ)5件を公開した。最大深刻度は、4段階中で最も高い“緊急”が4件、2番目に高い“重要”が1件。また、セキュリティ情報のサイトでは、4月4日に先行して緊急リリースされた「MS07-017」の情報もあわせて紹介されている。危険度の高い脆弱性の修正を含むため、マイクロソフトでは直ちに修正パッチを適用することを推奨している。 最大深刻度が緊急となっている4件のパッチは、サーバー製品関連の「MS07-018」と、Windows製品関連の「MS07-019」「MS07-020」「MS07-021」の計4件。 MS07-018は、Webサーバーのコンテンツ管理を行なう「Microsoft Content Management Server」に関連するパッチ。CSSのメモリ破損により、リモートでコードが実行される危険のある脆弱性など、2件の脆弱性を修正する。サーバー関連製品のため、一般ユーザーには関係ない。影響を受けるソフトウェアはMicrosoft Content Management Server 2002/2001。 MS07-019は、ユニバーサルプラグアンドプレイ(UPnP)関連の脆弱性を修正するパッチ。脆弱性を悪用された場合、リモートでコードを実行される危険性がある。影響を受けるソフトウェアはWindows XPのみで、Windows VistaやWindows 2000などは影響を受けない。 MS07-020は、Microsoftエージェント関連の脆弱性を修正するパッチ。脆弱性を悪用された場合、リモートでコードを実行される危険性がある。影響を受けるソフトウェアはWindows XP/2000およびWindows Server 2003。 MS08-021は、CSRSS(Windows 32 Client/Server Run-time Sybsystem)に関連する3件の脆弱性を修正するパッチ。脆弱性を悪用された場合、リモートでコードを実行されるなどの危険性がある。影響を受けるソフトウェアはWindows Vista/XP/2000およびWindows Server 2003。 最大深刻度が重要となっているMS07-022は、Windowsカーネルの脆弱性により特権の昇格が発生する問題を修正する。影響を受けるソフトウェアはWindows XP/2000およびWindows Server 2003。 関連情報 ■URL 2007年4月のセキュリティ情報 http://www.microsoft.com/japan/technet/security/bulletin/ms07-apr.mspx ■関連記事 ・ マイクロソフト、4月の月例パッチは“緊急”を含む5件(2007/04/06) ・ マイクロソフト、修正パッチ「MS07-017」を緊急リリース(2007/04/04) ・ 4月のマイクロソフトセキュリティ更新を確認する(2007/04/11)
( 三柳英樹 )
- ページの先頭へ-
|
