MS、6月の月例パッチをリリース--15件の脆弱性を修正

文:Robert Vamosi(CNET News.com) 翻訳校正:編集部 2007年06月13日 11時15分

  • このエントリーをはてなブックマークに追加

 Microsoftが米国時間6月12日、2007年6月のセキュリティ情報をリリースした。6件のアップデートが含まれている。そのうち4件は同社の深刻度評価において最高レベルの「緊急」(critical)に分類されている。今回発表されたパッチのうち2件は「Windows Vista」に影響するもので、「緊急」レベルの脆弱性に対処するパッチのうち1件は「Internet Explorer」(IE)用になっている。同社の深刻度評価で「重要」(important)レベルの脆弱性に対処するパッチの1つは、「Microsoft Office」に影響する。「Windows XP SP1」を使用しているシステムの安全を確保するためには、すぐに「Windows XP SP2」にアップデートする必要がある。WindowsおよびOfficeソフトウェア向けに提供されているMicrosoftのセキュリティパッチはすべて、「Microsoft Update」、もしくは以下の各セキュリティ情報のリンク経由で入手することが可能となっている。

 MS07-030(重要):「Vulnerabilities in Microsoft Visio Could Allow Remote Code Execution(927051)」というタイトルのこのセキュリティ情報は、「CVE-2007-0934」と「CVE-2007-0936」で説明されている脆弱性に対処するもので、「Microsoft Visio 2002」および「Microsoft Visio 2003」のユーザーに影響するが「Microsoft Office Visio 2007」には影響しない。これが悪用されると遠隔地からコードが実行される恐れがある。

 MS07-031(緊急):「Vulnerability in the Windows Schannel Security Package Could Allow Remote Code Execution(935840)」というタイトルのこのセキュリティ情報は、「CVE-2007-2218」で説明されている脆弱性に対処するもので、「Microsoft Windows 2000」、Windows XP SP2、「Windows XP Professional x64」、および「Windows Server 2003(SP1およびSP2、x64、Itanium-based Systems)」のユーザーには影響するが、Windows Vistaには影響しない。これが悪用されると遠隔地からコードが実行される恐れがある。

 MS07-032(警告):「Vulnerability in Windows Vista Could Allow Information Disclosure(931213)」というタイトルのこのセキュリティ情報は「CVE-2007-2229」で説明されている脆弱性に対処するもので、Windows Vista(32ビットおよび64ビット)のユーザーには影響するが、Windows 2000、Windows XP」、およびWindows Server 2003には影響しない。これが悪用されると特権のないユーザーでもローカルユーザーの情報にアクセス可能になる恐れがある。

 MS07-033(緊急):「Cumulative Security Update for Internet Explorer(933566)」というタイトルのこのセキュリティ情報は、「CVE-2007-0218」「CVE-2007-1750」「CVE-2007-1751」「CVE-2007-1752」「CVE-2007-3027」および「CVE-2007-2222」で説明されている脆弱性に対処するもので、Windows 2000、Windows XP、Windows Server 2003、およびWindows Vistaで「Internet Explorer 5.01」、「Internet Explorer 6.0」、および「Internet Explorer 7.0」を使用するユーザーに影響を与える。これが悪用されると遠隔地からコードが実行される恐れがある。

 MS07-034(緊急):「Cumulative Security Update for Outlook Express and Windows Mail(929123)」というタイトルのこのセキュリティ情報は、「CVE-2007-2111」「CVE-2007-1658」「CVE-2007-2225」「CVE-2007-2227」で説明されている脆弱性に対処するもので、Windows 2000、Windows XP、Windows Server 2003、およびWindows Vistaで「Outlook Express 6」や「Windows Mail」を使用するユーザーに影響するが、Windows 2000システムで「Outlook Express 5.5」もしくは「Outlook Express 6」を使用している場合は影響しない。これが悪用されると情報が漏えいする恐れがある。

 MS07-035(緊急):「Vulnerability in Win 32 API Could Allow Remote Code Execution (935839)」というタイトルのこのセキュリティ情報は、「CVE-2007-2219」で説明されている脆弱性に対処するもので、Windows 2000、Windows XP(全エディション)、およびWindows Server 2003(全エディション)に影響するが、Windows Vistaには影響しない。これが悪用されると遠隔地からコードを実行され、また特権の昇格に利用される恐れがある。

この記事は海外CNET Networks発のニュースを編集部が日本向けに編集したものです。海外CNET Networksの記事へ

  • このエントリーをはてなブックマークに追加
関連キーワード
セキュリティ

関連ホワイトペーパー

SpecialPR

連載

CIO
ハードから読み解くITトレンド放談
大木豊成「仕事で使うアップルのトリセツ」
研究現場から見たAI
ITは「ひみつ道具」の夢を見る
内製化とユーザー体験の関係
米ZDNet編集長Larryの独り言
今週の明言
「プロジェクトマネジメント」の解き方
田中克己「2020年のIT企業」
松岡功「一言もの申す」
林 雅之「デジタル未来からの手紙」
谷川耕一「エンプラITならこれは知っとけ」
Fintechの正体
内山悟志「IT部門はどこに向かうのか」
情報通信技術の新しい使い方
三国大洋のスクラップブック
大河原克行のエンプラ徒然
コミュニケーション
情報系システム最適化
モバイル
通信のゆくえを追う
セキュリティ
企業セキュリティの歩き方
サイバーセキュリティ未来考
セキュリティの論点
ネットワークセキュリティ
スペシャル
Gartner Symposium
企業決算
ソフトウェア開発パラダイムの進化
座談会@ZDNet
Dr.津田のクラウドトップガン対談
CSIRT座談会--バンダイナムコや大成建設、DeNAに聞く
創造的破壊を--次世代SIer座談会
「SD-WAN」の現在
展望2017
IBM World of Watson
de:code
Sapphire Now
VMworld
Microsoft WPC
HPE Discover
Oracle OpenWorld
Dell EMC World
AWS re:Invent
AWS Summit
PTC LiveWorx
古賀政純「Dockerがもたらすビジネス変革」
さとうなおきの「週刊Azureなう」
誰もが開発者になる時代 ~業務システム開発の現場を行く~
中国ビジネス四方山話
より賢く活用するためのOSS最新動向
「Windows 10」法人導入の手引き
Windows Server 2003サポート終了へ秒読み
米株式動向
実践ビッグデータ
日本株展望
ベトナムでビジネス
アジアのIT
10の事情
エンタープライズトレンド
クラウドと仮想化