マイクロソフト、7月の月例パッチ6件を公開




 マイクロソフトは11日、7月のセキュリティ更新プログラム(修正パッチ)6件を公開した。修正する脆弱性の最大深刻度は最も高い“緊急”が3件、2番目に高い“重要”が2件、3番目に高い“警告”が1件となっている。

 最大深刻度が緊急とされているのは、Excelに関する脆弱性を修正する「MS07-036」、Windows Active Directoryの脆弱性を修正する「MS07-039」、.NET Frameworkの脆弱性を修正する「MS07-040」の3件。

 MS07-036は、Excelに発見された3件の脆弱性に対する修正パッチ。いずれの脆弱性も、特別に細工されたExcelファイルをユーザーが開いただけで、悪意のあるプログラムが実行される可能性のある危険度が高いものとなっている。また、3件の脆弱性のうち1件は既に脆弱性情報が公表されているという。影響を受けるソフトウェアは、Excel 2007/2003/2002/2000およびExcel Viewer 2003。深刻度はExcel 2000のみが“緊急”で、その他については1段低い“重要”とされている。

 MS07-039は、Windows Server 2003およびWindows 2000 ServerのActive Directoryに関する2件の脆弱性を修正する。サーバーOSに対する修正パッチのため、Windows Vista/XPなどクライアントOSには影響はない。脆弱性はActive DirectoryのLDAPリクエスト検証時に存在するもので、悪用された場合には外部から悪意のあるプログラムを実行させられたり、サーバーが一時的に応答しなくなる可能性がある。

 MS07-040は、.NET Frameworkに関する3件の脆弱性を修正する。3件のうち2件の脆弱性は、外部から悪意のあるプログラムを実行させられる可能性がある危険度の高いものとなっている。.NET Framework 2.0/1.1/1.0をインストールしている環境に影響があり、.NET Framework 3.0は影響を受けない。また、OS環境との組み合わせでは、Windows XP/2000は深刻度が“緊急”、Windows VistaおよびWindows Server 2003は深刻度が一段低い“重要”となっている。

 このほかの修正パッチは、Publisher 2007の脆弱性を修正する「MS07-037」、Windows Vistaのファイアウォールの脆弱性を修正する「MS07-038」、Windows XP上のIISに関する脆弱性を修正する「MS07-041」の3件。脆弱性の深刻度は、MS07-037およびMS07-041が“重要”、MS07-038が“警告”。また、セキュリティの修正パッチ以外にも、優先度の高い更新プログラムが4件公開されている。
(2007.7.11/Impress Watch)
[PR]

by fbitnews2006-6 | 2007-07-11 21:40 | PC  

<< Firefoxの脆弱性、IE経... ソフトバンク、チタンボディの「... >>