 |
 |
|
|
| 最新ニュース |
|
|
記事検索最新ニュース【 2012/2/14 】
【 2012/2/13 】
【 2012/2/10 】
|
|
|
||||||||||
|
||||||||||
|
||||||||||
|
マイクロソフト、IEの脆弱性など“緊急”4件を含む更新プログラム |
||||||||||
|
||||||||||
|
|
||||||||||
|
||||||||||
|
||||||||||
|
||||||||||
|
||||||||||
|
マイクロソフト株式会社は6月13日、WindowsやOfficeに関する更新プログラムを6件公開した。そのうち、深刻度がもっとも高い「緊急」の更新プログラムは4件。 「MS07-031」は、Windows Schannel(セキュリティで保護されたチャネル)のセキュリティに存在する脆弱性に対応した更新プログラム。クライアントPC上のWindows Schannelがサーバーから送られたデジタル署名を検証する方法にリモートでコードが実行される脆弱性が存在するために起こるもので、攻撃者によりこの脆弱性が悪用された場合、Windows XPでは影響を受けるコンピュータが完全に制御される可能性がある。深刻度はもっとも高い「緊急」。対象は、Windows 2000 SP4/XP SP2/XP Professional x64 Edition(SP2含む)/Server 2003 SP1以降/Server 2003 R2(SP2含む)/Server 2003 for Itanium-based Systems SP1以降。Windows Vistaは影響を受けない。 「MS07-033」は、Internet Explorerの累積的な更新プログラム。深刻度はもっとも高い「緊急」。対象は、Internet Explorer 5.01 SP4/6.0/6.0 SP1/7。影響を受けるOSは、Windows 2000 SP4/XP SP2/XP Professional x64 Edition(SP2含む)/Server 2003 SP1以降/Server 2003 R2(SP2含む)/Server 2003 for Itanium-based Systems SP1以降/Vista/Vista x64 Edition。 「MS07-034」は、Windows VistaのWindowsメールおよびOutlook Express 6に存在する脆弱性に対応した更新プログラム。Windowsメールにリモートでコードが実行される脆弱性が存在するために起こるもので、攻撃者によりこの脆弱性が悪用された場合、Windows Vistaでは影響を受けるコンピュータが完全に制御される可能性がある。深刻度はもっとも高い「緊急」。対象は、WindowsメールおよびOutlook Express 6。影響を受けるOSは、Windows XP SP2/XP Professional x64 Edition(SP2含む)/Server 2003 SP1以降/Server 2003 R2(SP2含む)/Server 2003 for Itanium-based Systems SP1以降/Vista/Vista x64 Edition。 「MS07-035」は、Win32 APIに存在する脆弱性に対応した更新プログラム。Win32 APIが、関数呼び出しのAPIから渡されたパラメータを正しく検証しないために起こるもので、攻撃者によりこの脆弱性が悪用された場合、影響を受けるコンピュータが完全に制御される可能性がある。深刻度はもっとも高い「緊急」。対象は、Windows 2000 SP4/XP SP2/XP Professional x64 Edition(SP2含む)/Server 2003 SP1以降/Server 2003 R2(SP2含む)/Server 2003 for Itanium-based Systems SP1以降。Windows Vistaは影響を受けない。 「MS07-030」は、Microsoft Visioに存在する複数の脆弱性に対応した更新プログラム。リモートでコードが実行される脆弱性が存在するために起こるもので、攻撃者によりこの脆弱性が悪用された場合、影響を受けるコンピュータが完全に制御される可能性がある。深刻度は上から2番目の「重要」。対象は、Microsoft Visio 2002/2003。Office Visio 2007は影響を受けない。 「MS07-032」は、Windows Vistaに存在する脆弱性に対応した更新プログラム。Windows Vistaに情報漏えいの脆弱性が存在するもので、攻撃者によりこの脆弱性が悪用された場合、影響を受けるコンピュータが完全に制御される可能性がある。深刻度は「警告」。対象は、Windows Vista/Vista x64 Edition。Windows XPやWindows Server 2003は影響を受けない。 これらの更新プログラムは、Windows Update、Microsoft Update、Office Updateまたは同社ダウンロードセンターから入手できる。 ■ URL マイクロソフト株式会社 http://www.microsoft.com/japan/ Microsoft Visioの脆弱性により、リモートでコードが実行される(MS07-030) http://www.microsoft.com/japan/technet/security/bulletin/ms07-030.mspx Microsoft Windows Schannelのセキュリティ パッケージの脆弱性により、リモートでコードが実行される(MS07-031) http://www.microsoft.com/japan/technet/security/bulletin/ms07-031.mspx Windows Vistaの脆弱性により、情報漏えいが起こる(MS07-032) http://www.microsoft.com/japan/technet/security/bulletin/ms07-032.mspx Internet Explorer用の累積的なセキュリティ更新プログラム(MS07-033) http://www.microsoft.com/japan/technet/security/bulletin/ms07-033.mspx Outlook ExpressおよびWindowsメール用の累積的なセキュリティ更新プログラム(MS07-034) http://www.microsoft.com/japan/technet/security/bulletin/ms07-034.mspx Win32 APIの脆弱性により、コードが実行される(MS07-035) http://www.microsoft.com/japan/technet/security/bulletin/ms07-035.mspx
( 福浦 一広 )
|
|
|
|
|
|
|