PR

 米Microsoftは米国時間10月9日,月例セキュリティ・アップデート(修正パッチ)を公開した。合計6件の修正アップデートを提供する。内訳は,遠隔コード実行に関係する重要度「緊急(Critical)」4件,サービス拒否に関係する「重要(Important)」1件,権限昇格に関係する重要1件となる。

 影響を受けるソフトウエアは,Windows,Internet Explorer(IE),Office,Outlook Express,Windows Mail。パッチ適用の有無は,Microsoft Baseline Security Analyzer(MBSA)やEnterprise Scan Toolで検出可能。パッチ適用後はマシンの再起動が必要となる。各セキュリティ・アップデートの修正対象などは以下の通り。

【緊急】
・MS07-055「Vulnerability in Kodak Image Viewer Could Allow Remote Code Execution(923810)」/「Kodak Image Viewerのぜい弱性により,リモートでコードが実行される(923810)」:細工された画像ファイルで遠隔コード実行に悪用されるWindowsの「Kodak Image Viewer」のセキュリティ・ホールを修正する

・MS07-056「Security Update for Outlook Express and Windows Mail(941202)」/「Outlook ExpressおよびWindowsメール用のセキュリティ更新プログラム(941202)」:細工がされたWebページによる不正なNNTPレスポンスで遠隔コード実行に悪用されるWindows/Outlook Express/Windows Mailのセキュリティ・ホールを修正する

・MS07-057「Cumulative Security Update for Internet Explorer(939653)」/「Internet Explorer用の累積的なセキュリティ更新プログラム(939653)」:細工がされたWebページで遠隔コード実行に悪用されるWindows/Internet Explorerのセキュリティ・ホールを修正する

・MS07-060「Vulnerability in Microsoft Word Could Allow Remote Code Execution(942695)」/「Microsoft Wordのぜい弱性により,リモートでコードが実行される(942695)」:細工された文書ファイルで遠隔コード実行に悪用されるWordのセキュリティ・ホールを修正する

【重要】
・MS07-058「Vulnerability in RPC Could Allow Denial of Service(933729)」/「RPCのぜい弱性により,サービス拒否が起こる(933729)」:サービス拒否に悪用されるWindowsのリモート・プロシジャ・コール(RPC)機能のセキュリティ・ホールを修正する

・MS07-059「Vulnerability in Windows SharePoint Services 3.0 and Office SharePoint Server 2007 Could Result in Elevation of Privilege Within the SharePoint Site(942017)」/「Windows SharePoint Services 3.0およびOffice SharePoint Server 2007のぜい弱性により,SharePointサイトで特権の昇格が起こる(942017)」:SharePointサイトで権限昇格に悪用されるWindows/Officeのセキュリティ・ホールを修正する

 修正パッチは,Microsoft Update(MU)やWindows Update(WU),Windows Server Update Services(WSUS),Software Update Services(SUS),ダウンロードセンターなどから入手できる。自動更新機能を有効にしていれば自動的に適用あるいはダウンロードされる。

 Microsoftは,パソコンからウイルスやワームなどを駆除するツール「Microsoft Windows Malicious Software Removal Tool」の新版も同時に提供する。WU/MU/WSUS/ダウンロードセンターで入手可能だが,SUS経由の配布はない。

 またMU/WSUS/WUに関する4件の「セキュリティ対策とは異なるが重要度の高い」(Microsoft)アップデートを提供する。 内訳は,MU/WSUS関係が3件,WU関係が1件。

[発表資料へ]