Microsoftが米国時間6月12日、2007年6月のセキュリティ情報をリリースした。6件のアップデートが含まれている。そのうち4件は同社の深刻度評価において最高レベルの「緊急」(critical)に分類されている。今回発表されたパッチのうち2件は「Windows Vista」に影響するもので、「緊急」レベルの脆弱性に対処するパッチのうち1件は「Internet Explorer」(IE)用になっている。同社の深刻度評価で「重要」(important)レベルの脆弱性に対処するパッチの1つは、「Microsoft Office」に影響する。「Windows XP SP1」を使用しているシステムの安全を確保するためには、すぐに「Windows XP SP2」にアップデートする必要がある。WindowsおよびOfficeソフトウェア向けに提供されているMicrosoftのセキュリティパッチはすべて、「Microsoft Update」、もしくは以下の各セキュリティ情報のリンク経由で入手することが可能となっている。
MS07-030(重要):「Vulnerabilities in Microsoft Visio Could Allow Remote Code Execution(927051)」というタイトルのこのセキュリティ情報は、「CVE-2007-0934」と「CVE-2007-0936」で説明されている脆弱性に対処するもので、「Microsoft Visio 2002」および「Microsoft Visio 2003」のユーザーに影響するが「Microsoft Office Visio 2007」には影響しない。これが悪用されると遠隔地からコードが実行される恐れがある。
MS07-031(緊急):「Vulnerability in the Windows Schannel Security Package Could Allow Remote Code Execution(935840)」というタイトルのこのセキュリティ情報は、「CVE-2007-2218」で説明されている脆弱性に対処するもので、「Microsoft Windows 2000」、Windows XP SP2、「Windows XP Professional x64」、および「Windows Server 2003(SP1およびSP2、x64、Itanium-based Systems)」のユーザーには影響するが、Windows Vistaには影響しない。これが悪用されると遠隔地からコードが実行される恐れがある。
MS07-032(警告):「Vulnerability in Windows Vista Could Allow Information Disclosure(931213)」というタイトルのこのセキュリティ情報は「CVE-2007-2229」で説明されている脆弱性に対処するもので、Windows Vista(32ビットおよび64ビット)のユーザーには影響するが、Windows 2000、Windows XP」、およびWindows Server 2003には影響しない。これが悪用されると特権のないユーザーでもローカルユーザーの情報にアクセス可能になる恐れがある。
MS07-033(緊急):「Cumulative Security Update for Internet Explorer(933566)」というタイトルのこのセキュリティ情報は、「CVE-2007-0218」「CVE-2007-1750」「CVE-2007-1751」「CVE-2007-1752」「CVE-2007-3027」および「CVE-2007-2222」で説明されている脆弱性に対処するもので、Windows 2000、Windows XP、Windows Server 2003、およびWindows Vistaで「Internet Explorer 5.01」、「Internet Explorer 6.0」、および「Internet Explorer 7.0」を使用するユーザーに影響を与える。これが悪用されると遠隔地からコードが実行される恐れがある。
MS07-034(緊急):「Cumulative Security Update for Outlook Express and Windows Mail(929123)」というタイトルのこのセキュリティ情報は、「CVE-2007-2111」「CVE-2007-1658」「CVE-2007-2225」「CVE-2007-2227」で説明されている脆弱性に対処するもので、Windows 2000、Windows XP、Windows Server 2003、およびWindows Vistaで「Outlook Express 6」や「Windows Mail」を使用するユーザーに影響するが、Windows 2000システムで「Outlook Express 5.5」もしくは「Outlook Express 6」を使用している場合は影響しない。これが悪用されると情報が漏えいする恐れがある。
MS07-035(緊急):「Vulnerability in Win 32 API Could Allow Remote Code Execution (935839)」というタイトルのこのセキュリティ情報は、「CVE-2007-2219」で説明されている脆弱性に対処するもので、Windows 2000、Windows XP(全エディション)、およびWindows Server 2003(全エディション)に影響するが、Windows Vistaには影響しない。これが悪用されると遠隔地からコードを実行され、また特権の昇格に利用される恐れがある。
この記事は海外CNET Networks発のニュースを編集部が日本向けに編集したものです。海外CNET Networksの記事へ
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」
地味ながら負荷の高い議事録作成作業に衝撃
使って納得「自動議事録作成マシン」の実力
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス