 |
 |
|
| 最新ニュース |
|
|
【 2009/12/25 】 【 2009/12/24 】 |
|
|
||||||
|
||||||
|
||||||
| マイクロソフトが2月の月例パッチ12件を公開、“緊急”は6件 | ||||||
|
||||||
|
||||||
|
||||||
|
マイクロソフトは14日、2月のセキュリティ更新プログラム(修正パッチ)12件を公開した。12件の最大深刻度は、4段階中で最も高い“緊急”が6件、2番目に高い“重要”が6件。既に攻撃コードが確認されているWordやExcel関連の脆弱性や、Internet Explorer(IE)の累積的修正が含まれており、マイクロソフトではWindows UpdateやMicrosoft Updateなどで直ちに修正パッチを適用することを推奨している。 最大深刻度が緊急となっているパッチは、Windows関連の「MS07-008」「MS07-009」、セキュリティ対策製品関連の「MS07-010」、Office関連の「MS07-014」「MS07-015」、IE関連の「MS07-016」の計6件。 MS07-008はHTMLヘルプのActiveXコントロールに存在する脆弱性を、MS07-009はMicrosoft Data Access Components(MDAC)に存在する脆弱性をそれぞれ修正する。2件のパッチとも影響を受けるOSはWindows XP/2000およびWindows Server 2003で、脆弱性が悪用された場合にはリモートでコードを実行される危険がある。 MS07-010は、「Windows Defender」や「Windows Live OneCare」など、マイクロソフトのセキュリティ対策ソフトに存在する脆弱性を修正する。これらのソフトに含まれる「Microsoft Malware Protection Engine」でPDFファイルを解析する方法に脆弱性があり、攻撃者が特別な細工を施したPDFファイルを送りつけることで、リモートでコードが実行される危険がある。 MS07-014はWord関連、MS07-015はPowerPointとExcel関連の複数の脆弱性を修正する。WordとExcelの修正では、既に攻撃コードが確認されたとして、マイクロソフトがセキュリティアドバイザリを公開していた脆弱性の修正も含んでいる。影響を受けるソフトはOffice 2003/XP/2000。また、Mac OS X用のOffice 2004 for Macにもこれらの脆弱性の影響があるため、マイクロソフトでは「Microsoft Office 2004 for Mac 11.3.4 更新プログラム」を公開している。 MS07-016は、IE関連の3件の脆弱性を修正する。いずれもリモートでコードを実行される危険のあるもので、IE 7/6/5.01に影響がある。ただし、Windows Vista上のIE7については影響がない。 このほか、最大深刻度が重要となっている6件は、ステップバイステップの対話型トレーニングの脆弱性(MS07-005)、Windows シェルの脆弱性(MS07-06)、Windows Image Acquisitionサービスの脆弱性(MS07-007)、Microsoft OLEダイアログの脆弱性(MS07-011)、Microsoft MFCの脆弱性(MS07-012)、Microsoftリッチエディットの脆弱性(MS07-012)をそれぞれ修正する。
■ URL 2007年2月のセキュリティ情報 http://www.microsoft.com/japan/technet/security/bulletin/ms07-feb.mspx Microsoft Office 2004 for Mac 11.3.4 更新プログラム http://www.microsoft.com/japan/mac/download/office2004/office04_1134.mspx (三柳英樹) 2007/02/14 16:58 |
 |
|
| Broadband Watch ホームページ |
|
|
|
|
|
|
| Copyright (c) 2007 Impress Watch Corporation, an Impress Group company. All rights reserved. |