編集部からのお知らせ
「半導体動向」記事まとめ
「リスキリング」に関する記事まとめ

マイクロソフト、10月の月例セキュリティ情報をリリース--「緊急」パッチは4件

文:Robert Vamosi(CNET News.com)
翻訳校正:ラテックス・インターナショナル

2007-10-10 12:13

 Microsoftは米国時間10月9日、2007年10月の月例セキュリティ情報をリリースした。今回のセキュリティ情報には6件のアップデートが含まれる。そのうち4件は深刻度「緊急」、2件は「重要」と指定されており、以前に発表されていた1件のパッチは除外された。Windows関連では、Internet Explorerの累積的な更新プログラム、Outlook、Windows Mailのパッチ、RPC脆弱性に対処するパッチが含まれている。またMicrosoft Office関連では、SharePoint ServerのパッチとMicrosoft Office Word(Microsoft Office 2004 for Macを含む)の緊急のパッチが公開された。さらにKodak Image Viewerの脆弱性を解決するパッチも対象となっている。WindowsとOfficeソフトウェアを対象としたすべてのMicrosoftセキュリティパッチはMicrosoft Updateまたは以下に詳細を示す個別のセキュリティ情報から入手できる。

MS07-055:緊急

 このセキュリティ情報には「Kodak Image Viewerの脆弱性により、リモートでコードが実行される(923810)」というタイトルが付けられている。この更新はCVE-2007-2217で説明されている脆弱性に対処する。Kodak Image Viewer(以前はWang Image viewer)には、特別に細工された画像ファイルを処理する方法に脆弱性が存在し、悪用されるとリモートでコードを実行されてしまう。

MS07-056:緊急

 このセキュリティ情報は「Outlook ExpressおよびWindowsメール用の累積的なセキュリティ更新プログラム(941202)」というタイトルが付けられ、Windows 2000、Windows XP、Windows Server 2003、Windows VistaでOutlook Express 5.5、6とWindows Mailを使用しているユーザーが対象となる。この更新はCVE-2007-3897で説明されている脆弱性に対処する。不正なNNTPレスポンスが不正確に処理されるため、遠隔地よりコードが実行される可能性があった。

MS07-057:緊急

 このセキュリティ情報は「Internet Explorer用の累積的なセキュリティ更新プログラム(939653)」というタイトルが付けられ、Windows 2000、Windows XP、Windows Server 2003、Windows VistaでInternet Explorer 5.01、6および7を使用しているユーザーが対象となる。この更新はCVE-2007-3892、CVE-2007-3893、CVE-2007-1091、CVE-2007-3826で説明されている4つの脆弱性に対処する。悪用されるとリモートでコードを実行できる。

MS07-058:重要

 このセキュリティ情報は「RPCの脆弱性により、サービス拒否が起こる(933729)」というタイトルが付けられ、Windows 2000、Windows Server 2003、Windows XPおよびWindows Vistaのユーザーが対象となる。この更新はCVE-2007-2228で説明されている脆弱性に対処する。悪用されるとサービス拒否の脆弱性が発生する。

MS07-059:重要

 このセキュリティ情報は「Windows SharePoint Services 3.0およびOffice SharePoint Server 2007の脆弱性により、SharePointサイトで特権の昇格が起こる(94201)」というタイトルが付けられ、SharePoint Services 3.0およびMicrosoft Office SharePoint Server 2007を使用しているMicrosoft Windows Server 2003 SP1のユーザーが対象となる。この更新はCVE-2007-2581で説明されている脆弱性に対処する。悪用されると、攻撃者は任意のスクリプトを実行してユーザーのキャッシュを変更することができ、その結果ワークステーションで情報漏えいが起こる。

MS07-60:緊急

 このセキュリティ情報は「Microsoft Wordの脆弱性により、リモートでコードが実行される(942695)」というタイトルが付けられ、Microsoft Office 2000 Service Pack 3、Microsoft Office XP Service Pack 3およびMicrosoft Office 2004 for Macのユーザーが対象となるが、Microsoft Office 2003 Service Pack 2と3および2007 Microsoft Officeシステムのユーザーは影響を受けない。この更新はCVE-2007-3899で説明されている脆弱性に対処する。攻撃者は不正な文字列を含む、特別に加工されたWordファイルをユーザーに開かせることで、リモートよりコードを実行できる。

この記事は海外CNET Networks発のニュースをシーネットネットワークスジャパン編集部が日本向けに編集したものです。海外CNET Networksの記事へ

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

特集

CIO

モバイル

セキュリティ

スペシャル

ホワイトペーパー

新着

ランキング

  1. 開発

    なぜ、コンテナー技術を使うことで、ビジネスチャンスを逃さないアプリ開発が可能になるのか?

  2. セキュリティ

    2022年、セキュリティトレンドと最新テクノロジーについて、リーダーが知っておくべきこと

  3. ビジネスアプリケーション

    全国1,800人のアンケートから見えてきた、日本企業におけるデータ活用の現実と課題に迫る

  4. 運用管理

    データドリブン企業への変革を支える4要素と「AI・データ活用の民主化」に欠かせないテクノロジー

  5. 経営

    テレワーク化が浮き彫りにしたリソース管理の重要性、JALのPCセットアップを支えたソフトウエア

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]