マイクロソフトは12日、9月の月例セキュリティ更新プログラム(修正パッチ)4件を公開した。修正する脆弱性の最大深刻度は、最も高い“緊急”が1件、2番目に高い“重要”が3件となっている。
最大深刻度が“緊急”の「MS07-051」は、デスクトップキャラクターを作成する「Microsoftエージェント」のコンポーネントに関する脆弱性を修正する。この脆弱性を悪用された場合、外部から任意のプログラムを実行させられる危険がある。脆弱性はWindows 2000のみに影響があり、Windows Vista/XPなど他のOSには影響がない。
最大深刻度が“重要”となっているのは、「MS07-052」「MS07-053」「MS07-054」の3件。3件とも既に脆弱性に関する情報が一般に公開されているものの、悪用は確認されていないという。
「MS07-052」は、Visual Studioで帳票などを作成する際に用いられる「Crystal Reports for Visual Studio」に関する脆弱性を修正する。悪用された場合、外部からコードを実行される危険がある。影響のあるソフトウェアは、Visual Studio 2005およびVisual Studio .NET 2003/2002。
「MS07-053」は、Windowsを既存のUNIXベースの環境に統合するための「Windows Services for UNIX」に関する脆弱性を修正する。悪用された場合、特権の昇格が起こる可能性がある。Windows Vista/XP/2000およびWindows Server 2003上で、Windows Services for UNIXをインストールしている場合のみに影響がある。
「MS07-054」は、MSNメッセンジャーおよびWindows Liveメッセンジャーに関する脆弱性を修正する。悪用された場合、他人からのビデオチャットの招待を受け入れた際に、任意のプログラムを実行させられる危険がある。MSNメッセンジャー7.5/7.0/6.2およびWindows Liveメッセンジャー8.0に影響があり、最新版のWindows Liveメッセンジャー8.1は影響を受けない。
関連情報
■URL
マイクロソフト 2007年9月のセキュリティ情報
http://www.microsoft.com/japan/technet/security/bulletin/ms07-sep.mspx
■関連記事
・ マイクロソフト、9月の月例パッチ5件の事前情報を公開(2007/09/07)
・ マイクロソフト、提供を予定していた9月の月例パッチ1件を延期(2007/09/10)
( 三柳英樹 )
2007/09/12 12:44
- ページの先頭へ-
|