Internet Watch logo
記事検索
最新ニュース

マイクロソフト、12月の月例パッチ7件を公開


 マイクロソフトは12日、12月の月例セキュリティ更新プログラム(パッチ)7件を公開した。修正する脆弱性の最大深刻度は、最も高い“緊急”が3件、2番目に高い“重要”が4件となっている。

 最大深刻度が“緊急”となっているのは、DirectXに関する「MS07-064」、Windows Mediaファイルに関する「MS07-068」、Internet Explorer(IE)の累積的修正パッチ「MS07-069」の3件。

 「MS07-064」は、DirectXに関する2件の脆弱性を修正する。影響を受けるソフトウェアは、Windows Vista/XP/2000およびWindows Server 2003上のDirectX 10/9/8/7。2件の脆弱性とも、DirectXでサポートしているファイルを処理する方法に問題があり、ユーザーがファイルを開いたりWebを閲覧した際に、任意のプログラムを実行させられる危険がある。

 「MS07-068」は、Windows Mediaファイルに関する脆弱性を修正する。影響を受けるソフトウェアはWindows Vista/XP/2000およびWindows Server 2003。Windows Media FormatランタイムがASFファイルを処理する方法に問題があり、Windows Media Playerなどのアプリケーションでファイルを開いたりWebを閲覧した際に、任意のプログラムを実行させられる危険がある。

 「MS07-069」は、IEに関する4件の脆弱性を修正する累積的パッチ。影響を受けるソフトウェアは、Windows Vista/XP/2000上のIE 7/6/5。4件の脆弱性はいずれもメモリ破損を引き起こすことにより、任意のプログラムを実行させることが可能となるもの。この脆弱性が悪用された場合、ユーザーがWebを閲覧しただけで悪意のあるプログラムをインストールさせられる危険がある。

 このほか、Server Message Block Version 2に関する脆弱性を修正する「MS07-063」、メッセージキューサービスの脆弱性を修正する「MS07-065」、Windowsカーネルの脆弱性を修正する「MS07-066」、Macrovisionドライバの脆弱性を修正する「MS07-067」の合計4件が、最大深刻度”重要”で公開されている。

 脆弱性の影響を受けるOSは、MS07-063はWindows Vistaのみ、MS07-065はWindows XP/2000、MS07-066はWindows Vistaのみ、MS07-067はWindows XPおよびWindows Server 2003。

 7件の脆弱性のうち、現時点までに悪用が確認されているのは、Macrovisionドライバに関する脆弱性の「MS07-067」のみとなっている。また、この脆弱性については既にMacromediaから修正版のドライバが公開されており、今回の修正パッチはこの修正版をマイクロソフトからも配布するものとなっている。


関連情報

URL
  2007年12月のセキュリティ情報
  http://www.microsoft.com/japan/technet/security/bulletin/ms07-dec.mspx


( 三柳英樹 )
2007/12/12 13:33

- ページの先頭へ-

INTERNET Watch ホームページ
Copyright (c) 2007 Impress Watch Corporation, an Impress Group company. All rights reserved.