MS、6月の月例パッチをリリース--15件の脆弱性を修正

文:Robert Vamosi(CNET News.com) 翻訳校正:編集部 2007年06月13日 11時15分

  • このエントリーをはてなブックマークに追加

 Microsoftが米国時間6月12日、2007年6月のセキュリティ情報をリリースした。6件のアップデートが含まれている。そのうち4件は同社の深刻度評価において最高レベルの「緊急」(critical)に分類されている。今回発表されたパッチのうち2件は「Windows Vista」に影響するもので、「緊急」レベルの脆弱性に対処するパッチのうち1件は「Internet Explorer」(IE)用になっている。同社の深刻度評価で「重要」(important)レベルの脆弱性に対処するパッチの1つは、「Microsoft Office」に影響する。「Windows XP SP1」を使用しているシステムの安全を確保するためには、すぐに「Windows XP SP2」にアップデートする必要がある。WindowsおよびOfficeソフトウェア向けに提供されているMicrosoftのセキュリティパッチはすべて、「Microsoft Update」、もしくは以下の各セキュリティ情報のリンク経由で入手することが可能となっている。

 MS07-030(重要):「Vulnerabilities in Microsoft Visio Could Allow Remote Code Execution(927051)」というタイトルのこのセキュリティ情報は、「CVE-2007-0934」と「CVE-2007-0936」で説明されている脆弱性に対処するもので、「Microsoft Visio 2002」および「Microsoft Visio 2003」のユーザーに影響するが「Microsoft Office Visio 2007」には影響しない。これが悪用されると遠隔地からコードが実行される恐れがある。

 MS07-031(緊急):「Vulnerability in the Windows Schannel Security Package Could Allow Remote Code Execution(935840)」というタイトルのこのセキュリティ情報は、「CVE-2007-2218」で説明されている脆弱性に対処するもので、「Microsoft Windows 2000」、Windows XP SP2、「Windows XP Professional x64」、および「Windows Server 2003(SP1およびSP2、x64、Itanium-based Systems)」のユーザーには影響するが、Windows Vistaには影響しない。これが悪用されると遠隔地からコードが実行される恐れがある。

 MS07-032(警告):「Vulnerability in Windows Vista Could Allow Information Disclosure(931213)」というタイトルのこのセキュリティ情報は「CVE-2007-2229」で説明されている脆弱性に対処するもので、Windows Vista(32ビットおよび64ビット)のユーザーには影響するが、Windows 2000、Windows XP」、およびWindows Server 2003には影響しない。これが悪用されると特権のないユーザーでもローカルユーザーの情報にアクセス可能になる恐れがある。

 MS07-033(緊急):「Cumulative Security Update for Internet Explorer(933566)」というタイトルのこのセキュリティ情報は、「CVE-2007-0218」「CVE-2007-1750」「CVE-2007-1751」「CVE-2007-1752」「CVE-2007-3027」および「CVE-2007-2222」で説明されている脆弱性に対処するもので、Windows 2000、Windows XP、Windows Server 2003、およびWindows Vistaで「Internet Explorer 5.01」、「Internet Explorer 6.0」、および「Internet Explorer 7.0」を使用するユーザーに影響を与える。これが悪用されると遠隔地からコードが実行される恐れがある。

 MS07-034(緊急):「Cumulative Security Update for Outlook Express and Windows Mail(929123)」というタイトルのこのセキュリティ情報は、「CVE-2007-2111」「CVE-2007-1658」「CVE-2007-2225」「CVE-2007-2227」で説明されている脆弱性に対処するもので、Windows 2000、Windows XP、Windows Server 2003、およびWindows Vistaで「Outlook Express 6」や「Windows Mail」を使用するユーザーに影響するが、Windows 2000システムで「Outlook Express 5.5」もしくは「Outlook Express 6」を使用している場合は影響しない。これが悪用されると情報が漏えいする恐れがある。

 MS07-035(緊急):「Vulnerability in Win 32 API Could Allow Remote Code Execution (935839)」というタイトルのこのセキュリティ情報は、「CVE-2007-2219」で説明されている脆弱性に対処するもので、Windows 2000、Windows XP(全エディション)、およびWindows Server 2003(全エディション)に影響するが、Windows Vistaには影響しない。これが悪用されると遠隔地からコードを実行され、また特権の昇格に利用される恐れがある。

この記事は海外CNET Networks発のニュースを編集部が日本向けに編集したものです。海外CNET Networksの記事へ

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

  • このエントリーをはてなブックマークに追加

この記事を読んだ方に

関連キーワード
セキュリティ

関連ホワイトペーパー

連載

CIO
デジタル“失敗学”
コンサルティング現場のカラクリ
Rethink Internet:インターネット再考
インシデントをもたらすヒューマンエラー
トランザクションの今昔物語
エリック松永のデジタルIQ道場
研究現場から見たAI
Fintechの正体
米ZDNet編集長Larryの独り言
大木豊成「仕事で使うアップルのトリセツ」
山本雅史「ハードから読み解くITトレンド放談」
田中克己「2020年のIT企業」
松岡功「一言もの申す」
松岡功「今週の明言」
内山悟志「IT部門はどこに向かうのか」
林 雅之「デジタル未来からの手紙」
谷川耕一「エンプラITならこれは知っとけ」
大河原克行「エンプラ徒然」
内製化とユーザー体験の関係
「プロジェクトマネジメント」の解き方
ITは「ひみつ道具」の夢を見る
セキュリティ
企業セキュリティの歩き方
サイバーセキュリティ未来考
ネットワークセキュリティの要諦
セキュリティの論点
スペシャル
ざっくりわかるSNSマーケティング入門
課題解決のためのUI/UX
誰もが開発者になる時代 ~業務システム開発の現場を行く~
「Windows 10」法人導入の手引き
ソフトウェア開発パラダイムの進化
エンタープライズトレンド
10の事情
座談会@ZDNet
Dr.津田のクラウドトップガン対談
Gartner Symposium
IBM World of Watson
de:code
Sapphire Now
VMworld
Microsoft WPC
Microsoft Connect()
HPE Discover
Oracle OpenWorld
Dell EMC World
AWS re:Invent
AWS Summit
PTC LiveWorx
吉田行男「より賢く活用するためのOSS最新動向」
古賀政純「Dockerがもたらすビジネス変革」
中国ビジネス四方山話
ベトナムでビジネス
日本株展望
企業決算
このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]