お使いのブラウザは最新版ではありません。最新のブラウザでご覧ください。

企画特集

もはや神話な、クラウドの思い込み
よくある「5つの勘違い」の真実とは？
IT担当者必見の、目覚めの書を公開
HP 3PARがデータ急増時代を救う
「使いたい時、使いたいだけ」を実現
今年検討すべき理想のストレージを考える
スマホ端末の差別化の鍵となるか
CESでも注目されたDTS Ultra Mobile
サラウンドの未来と海外事情を探る
満足な転職、不満足な転職
入社後の満足と不満足の分かれ目とは？！
納得いく転職をする為の転職活動での留意点
漫画で解説　クラウドのITリソース
管理者は、OS、仮想環境の混在に悩む
クラウド環境に必要な３つの運用サイクル
雑然としたデスクは雑念を生む！？
ScanSnap × Evernoteのベストコンビが
仕事の能率を劇的に向上させる
iPadにも対応した地図アプリ
つながらない場所や災害時にも役立つ！
「MapFan for iPhone」を徹底レビュー
「出入口」を固め、攻撃を防御する
従来の防御が使えない！？複合的手法による
脅威から企業システムを守るために
世界と戦うコミュニケーション環境
多様なボイスコミュニケーションを実現する
クラウド型プラットフォームとは？
iPad 2を充電ケーブルから解放
「エアボルテージ for iPad 2」が実現する
ワイヤレス充電の実力と活用シーンを検証
７万円台のウルトラブックも！
2012年春モデルの情報をいち早く掲載
HPのお得な情報や最新情報が満載
クラウドサービスの事業戦略に迫る
「創世期」から「成長期」へ突入
国内ベンダーはどう「進化し続ける」のか？
唯一無二のダブルHDDレコーダー
内蔵HDDとiVDRの「ダブルHDD」搭載！
多機能レコーダーのアドバンテージを探る

企画特集一覧

注目コンテンツ

本日の主要記事

注目のキーワード

ホワイトペーパー

速報ニュースサイト

複数ウェブサイトを横断する媒体ネットワーク型情報サービス。企業の最新情報が満載です。

マイクロソフト、10月の月例セキュリティ情報をリリース--「緊急」パッチは4件

文：Robert Vamosi（CNET News.com）
翻訳校正：ラテックス・インターナショナル 2007/10/10 12:13

Tweet
Here's my content

クリップ

CNET あとで読む

クリップ

印刷

メールで送信(TEXT)

メールで送信(HTML)

メールで送信(EPUB)

メールで送信(PDF)

ダウンロード(TEXT)

ダウンロード(EPUB)

ダウンロード(PDF)
ブックマーク

はてなブックマーク

Check

mixi チェック

Instapaper

Read It Later

　Microsoftは米国時間10月9日、2007年10月の月例セキュリティ情報をリリースした。今回のセキュリティ情報には6件のアップデートが含まれる。そのうち4件は深刻度「緊急」、2件は「重要」と指定されており、以前に発表されていた1件のパッチは除外された。Windows関連では、Internet Explorerの累積的な更新プログラム、Outlook、Windows Mailのパッチ、RPC脆弱性に対処するパッチが含まれている。またMicrosoft Office関連では、SharePoint ServerのパッチとMicrosoft Office Word（Microsoft Office 2004 for Macを含む）の緊急のパッチが公開された。さらにKodak Image Viewerの脆弱性を解決するパッチも対象となっている。WindowsとOfficeソフトウェアを対象としたすべてのMicrosoftセキュリティパッチはMicrosoft Updateまたは以下に詳細を示す個別のセキュリティ情報から入手できる。

MS07-055:緊急

　このセキュリティ情報には「Kodak Image Viewerの脆弱性により、リモートでコードが実行される（923810）」というタイトルが付けられている。この更新はCVE-2007-2217で説明されている脆弱性に対処する。Kodak Image Viewer（以前はWang Image viewer）には、特別に細工された画像ファイルを処理する方法に脆弱性が存在し、悪用されるとリモートでコードを実行されてしまう。

MS07-056:緊急

　このセキュリティ情報は「Outlook ExpressおよびWindowsメール用の累積的なセキュリティ更新プログラム（941202）」というタイトルが付けられ、Windows 2000、Windows XP、Windows Server 2003、Windows VistaでOutlook Express 5.5、6とWindows Mailを使用しているユーザーが対象となる。この更新はCVE-2007-3897で説明されている脆弱性に対処する。不正なNNTPレスポンスが不正確に処理されるため、遠隔地よりコードが実行される可能性があった。

MS07-057:緊急

　このセキュリティ情報は「Internet Explorer用の累積的なセキュリティ更新プログラム（939653）」というタイトルが付けられ、Windows 2000、Windows XP、Windows Server 2003、Windows VistaでInternet Explorer 5.01、6および7を使用しているユーザーが対象となる。この更新はCVE-2007-3892、CVE-2007-3893、CVE-2007-1091、CVE-2007-3826で説明されている4つの脆弱性に対処する。悪用されるとリモートでコードを実行できる。

MS07-058:重要

　このセキュリティ情報は「RPCの脆弱性により、サービス拒否が起こる（933729）」というタイトルが付けられ、Windows 2000、Windows Server 2003、Windows XPおよびWindows Vistaのユーザーが対象となる。この更新はCVE-2007-2228で説明されている脆弱性に対処する。悪用されるとサービス拒否の脆弱性が発生する。

MS07-059:重要

　このセキュリティ情報は「Windows SharePoint Services 3.0およびOffice SharePoint Server 2007の脆弱性により、SharePointサイトで特権の昇格が起こる（94201）」というタイトルが付けられ、SharePoint Services 3.0およびMicrosoft Office SharePoint Server 2007を使用しているMicrosoft Windows Server 2003 SP1のユーザーが対象となる。この更新はCVE-2007-2581で説明されている脆弱性に対処する。悪用されると、攻撃者は任意のスクリプトを実行してユーザーのキャッシュを変更することができ、その結果ワークステーションで情報漏えいが起こる。

MS07-60:緊急

　このセキュリティ情報は「Microsoft Wordの脆弱性により、リモートでコードが実行される（942695）」というタイトルが付けられ、Microsoft Office 2000 Service Pack 3、Microsoft Office XP Service Pack 3およびMicrosoft Office 2004 for Macのユーザーが対象となるが、Microsoft Office 2003 Service Pack 2と3および2007 Microsoft Officeシステムのユーザーは影響を受けない。この更新はCVE-2007-3899で説明されている脆弱性に対処する。攻撃者は不正な文字列を含む、特別に加工されたWordファイルをユーザーに開かせることで、リモートよりコードを実行できる。

この記事は海外CNET Networks発のニュースをシーネットネットワークスジャパン編集部が日本向けに編集したものです。海外CNET Networksの記事へ