編集部からのお知らせ
RPA導入、もう1つのポイント
「ニューノーマルとIT」新着記事一覧

マイクロソフト、7月の月例パッチをリリース

文:Robert Vamosi(Special to CNET News.com) 翻訳校正:編集部

2007-07-11 16:55

 Microsoftは2007年7月のセキュリティ情報をリリースした。これに含まれる6件のアップデートのうち、3件は「緊急」、2件は「重要」、1件は「警告」レベルに分類されている。2件は「Microsoft Office」、1件は「Windows Vista Firewall」に関するものである。今回のパッチリリースでは、2005年に最初に報告された脆弱性も1件修正されている。「Windows XP Service Pack 1(SP1)」を搭載したシステムは、セキュリティ性を高めるため、直ちに「Windows XP Service Pack 2(SP2)」にアップデートする必要がある。WindowsやOfficeソフトウェアに関するMicrosoftからのセキュリティパッチはすべて、「Microsoft Update」を介して、または以下に列挙した個々のサイトから入手することができる。

MS07-036:緊急

 このセキュリティ情報には「Microsoft Excel の脆弱性により、リモートでコードが実行される(936542)」というタイトルが付けられている。Microsoft Office Excel 2000、Microsoft Office Excel 2002、Microsoft Office Excel 2003、Microsoft Office Excel 2007およびExcel Viewer 2003、Word/Excel/PowerPoint 2007 ファイル形式用 Microsoft Office 互換機能パックを使用するユーザーに関係し、Common Vulnerabilities and Exposuresのリスト「CVE-2007-1756」「CVE-2007-3029」「CVE-2007-3030」に詳述された脆弱性を修正する。攻撃を受けるとリモートでコードを実行される危険性がある。

MS07-037:重要

 このセキュリティ情報には「Microsoft Office Publisher 2007 の脆弱性により、リモートでコードが実行される(936548)」というタイトルが付けられている。Microsoft Office Publisher 2007のユーザーに影響するが、「Microsoft Office Publisher 2000、Microsoft Office Publisher 2002、Microsoft Office Publisher 2003には影響しない。Common Vulnerabilities and Exposuresのリスト「CVE-2007-1754」に詳述された脆弱性を修正する。攻撃を受けるとリモートでコードを実行される危険性がある。

MS07-038:警告

 「Windows Vista ファイアウォールの脆弱性により、情報漏えいが起こる(935807)」というタイトルが付けられた本セキュリティ情報は、「Windows Vista」(32ビット版および64ビット版)を使用するユーザーに影響するが、Windows 2000、Windows XP、Windows Server 2003のユーザーには影響しない。Common Vulnerabilities and Exposuresのリスト「CVE-2007-3038」に詳述された脆弱性を修正する。攻撃を受けると、対象となったホストの情報が攻撃者に収集される危険性がある。

MS07-039:緊急

 「Windows Active Directory の脆弱性により、リモートでコードが実行される(926122)」というタイトルが付けられた本セキュリティ情報は、Windows 2000 ServerおよびWindows Server 2003を使用するユーザーに関係する。Windows 2000、Windows XP、Windows Vistaは、問題の影響を受けない。攻撃を受けると、攻撃者が対象となったシステムの制御を得て、プログラムをインストールしたり、データを参照、変更、削除したり、新しいアカウントを作成したりする危険性がある。

MS07-040:緊急

 「.NET Frameworkの脆弱性により、リモートでコードが実行される(931212)」というタイトルが付けられた本セキュリティ情報は、全Windowsプラットフォーム上で.Net Framework 1.0、.Net Framework 1.1、.Net Framework 2.0を使用するユーザーに影響する。.Net Framework 3.0のユーザーには影響しない。Common Vulnerabilities and Exposuresのリスト「CVE-2007-0041」「CVE-2007-0042」「CVE-2007-0043」に詳述された脆弱性を修正する。攻撃を受けると、リモートでコードを実行さ れたり、情報が漏えいしたりする危険性がある。

MS07-041:重要

 「Microsoftインターネットインフォメーションサービスの脆弱性により、リモートでコードが実行される(939373)」というタイトルが付けられた本件は、Windows XP Professional SP 2上で稼働する「Microsoft Internet Information Services(IIS)5.1」を使用するユーザーに関係するが、Windows 2000、Windows XP Home SP 2、Windows Server 2003、Windows Vistaには影響しない。「CVE-2005-4360」に詳述された脆弱性を修正する。攻撃を受けると、攻撃者が対象となったシステムの制御を得る危険性がある。

この記事は海外CNET Networks発のニュースを編集部が日本向けに編集したものです。海外CNET Networksの記事へ

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

特集

CIO

モバイル

セキュリティ

スペシャル

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    セキュアなテレワークでビジネスを継続する「緊急時対応チェックリスト」

  2. クラウドコンピューティング

    ゼロトラストネットワークアクセス(ZTNA)を今すぐ採用すべき理由

  3. ビジネスアプリケーション

    今からでも遅くない、在宅勤務への本格移行を可能にする環境整備のポイント

  4. クラウド基盤

    アプリ開発者とIT管理者、両者のニーズを両立させるプラットフォームとは?

  5. ビジネスアプリケーション

    テレワークに立ちはだかる「紙・ハンコ」の壁を経費精算のペーパーレス化からはじめて乗り越える

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]