 |
 |
記事検索 |
最新ニュース |
|
||||||||
|
||||||||
|
||||||||
|
||||||||
|
||||||||
|
マイクロソフト、IEの累積的修正などを含む10月の月例パッチ6件を公開 |
||||||||
|
||||||||
|
|
||||||||
|
||||||||
|
||||||||
|
||||||||
|
||||||||
|
||||||||
|
||||||||
|
マイクロソフトは10日、10月の月例セキュリティ更新プログラム(修正パッチ)6件を公開した。修正する脆弱性の最大深刻度は、最も高い“緊急”が4件、2番目に高い“重要”が2件となっている。事前情報では7件の修正パッチが公開される予定となっていたが、最大深刻度“重要”の1件が品質問題が発見されたため公開が延期された。 最大深刻度が“緊急”となっている「MS07-055」「MS07-056」「MS07-057」「MS07-060」の4件は、いずれも脆弱性を悪用された場合に任意のプログラムを実行させられる危険があるもの。 MS07-055は、Windows 2000の「Kodak Image Viewer」に関する脆弱性を修正する。この脆弱性を悪用された場合、特別に細工された画像ファイルを表示した際に、任意のコードを実行させられる危険がある。直接の影響を受けるOSはWindows 2000だが、Windows 2000からアップデートしたWindows XPおよびWindows Server 2003もこの脆弱性の影響を受ける可能性がある。 MS07-056は、Outlook ExpressおよびWindowsメールに関する脆弱性を修正する。この脆弱性を悪用された場合、不正なコマンドがNNTPサーバーから送られてきた場合に、任意のプログラムを実行させられる危険がある。影響を受けるソフトウェアは、Outlook Express 6/5.5およびWindows Vistaに付属するWindowsメール。 MS07-057は、Internet Explorer(IE)に関する3件の脆弱性を修正する累積的な修正パッチ。3件のうち1件は、特定の状況でエラーを正しく処理しないことによりメモリ破損が発生し、任意のプログラムを実行させられる危険があるもの。残りの2件はアドレスバーのなりすましに関するもので、アドレスバーを偽装することでフィッシング詐欺などに悪用される危険がある。最新版のIE 7を含む、IE 7/6/5のいずれも影響を受ける。 MS07-060は、Wordに関する脆弱性を修正する。この脆弱性を悪用された場合、特別に細工されたWordファイルを表示した際に、任意のプログラムを実行させられる危険がある。また、既にこの脆弱性を悪用した攻撃が一部で確認されているという。この脆弱性は、Windows版のOffice XP/2000のほか、Mac OS用のOffice 2004 for Macにも影響がある。Office 2004 for Macの更新プログラムは、マイクロソフトのMac用製品サイト「Mactopia」で公開されている。 このほか、最大深刻度が“重要”の「MS07-058」「MS07-059」の2件の修正パッチが公開された。MS07-058は、RPCの脆弱性によりサービス拒否が起こる問題を修正するもので、Windows Vista/XP/2000およびWindows Server 2003に影響がある。MS07-059は、イントラネット用のSharePointに関する脆弱性を修正するもので、SharePoint Server 2007およびSharePoint Service 3.0に影響がある。 関連情報 ■URL マイクロソフト 2007年10月のセキュリティ情報 http://www.microsoft.com/japan/technet/security/bulletin/ms07-oct.mspx ■関連記事 ・ マイクロソフト、10月の月例パッチ7件の事前情報を公開(2007/10/05)
( 三柳英樹 )
- ページの先頭へ-
|
