Internet Watch logo
記事検索
最新ニュース

マイクロソフト、9月の月例パッチ4件を公開


 マイクロソフトは12日、9月の月例セキュリティ更新プログラム(修正パッチ)4件を公開した。修正する脆弱性の最大深刻度は、最も高い“緊急”が1件、2番目に高い“重要”が3件となっている。

 最大深刻度が“緊急”の「MS07-051」は、デスクトップキャラクターを作成する「Microsoftエージェント」のコンポーネントに関する脆弱性を修正する。この脆弱性を悪用された場合、外部から任意のプログラムを実行させられる危険がある。脆弱性はWindows 2000のみに影響があり、Windows Vista/XPなど他のOSには影響がない。

 最大深刻度が“重要”となっているのは、「MS07-052」「MS07-053」「MS07-054」の3件。3件とも既に脆弱性に関する情報が一般に公開されているものの、悪用は確認されていないという。

 「MS07-052」は、Visual Studioで帳票などを作成する際に用いられる「Crystal Reports for Visual Studio」に関する脆弱性を修正する。悪用された場合、外部からコードを実行される危険がある。影響のあるソフトウェアは、Visual Studio 2005およびVisual Studio .NET 2003/2002。

 「MS07-053」は、Windowsを既存のUNIXベースの環境に統合するための「Windows Services for UNIX」に関する脆弱性を修正する。悪用された場合、特権の昇格が起こる可能性がある。Windows Vista/XP/2000およびWindows Server 2003上で、Windows Services for UNIXをインストールしている場合のみに影響がある。

 「MS07-054」は、MSNメッセンジャーおよびWindows Liveメッセンジャーに関する脆弱性を修正する。悪用された場合、他人からのビデオチャットの招待を受け入れた際に、任意のプログラムを実行させられる危険がある。MSNメッセンジャー7.5/7.0/6.2およびWindows Liveメッセンジャー8.0に影響があり、最新版のWindows Liveメッセンジャー8.1は影響を受けない。


関連情報

URL
  マイクロソフト 2007年9月のセキュリティ情報
  http://www.microsoft.com/japan/technet/security/bulletin/ms07-sep.mspx

関連記事
マイクロソフト、9月の月例パッチ5件の事前情報を公開(2007/09/07)
マイクロソフト、提供を予定していた9月の月例パッチ1件を延期(2007/09/10)


( 三柳英樹 )
2007/09/12 12:44

- ページの先頭へ-

INTERNET Watch ホームページ
Copyright (c) 2007 Impress Watch Corporation, an Impress Group company. All rights reserved.