@police

  重要なお知らせ
 こちらでは主要なOSやアプリケーションに対するセキュリティ脆弱性情報や、セキュリティに関する重要な最新情報をお知らせします。


 ■マイクロソフト社のセキュリティ修正プログラムについて(MS07-005,006,007,008,009,010,011,012,013,014,015,016)(2/14) <2007/02/14>

平成19年2月14日
警察庁

マイクロソフト社のセキュリティ修正プログラムについて(MS07-005,006,007,008,009,010,011,012,013,014,015,016)

 マイクロソフト社の製品において、意図しないプログラムを実行されるなどの脆弱性が発見されました。
 この脆弱性には、マイクロソフト社により定義された4段階の深刻度評価のうち、最上位の「緊急(Critical)」が含まれていますので、該当するプログラムを使用している場合は、今後の被害防止のために以下の対策を行うことをお勧めします。

1 概要

(1) ステップ バイ ステップの対話型トレーニングに脆弱性があります。攻撃者によりこの脆弱性が悪用された場合、リモートでコードが実行される可能性があります。(MS07-005)

(2) Windows シェルに脆弱性があります。攻撃者によりこの脆弱性が悪用された場合、特権が昇格される可能性があります。(MS07-006)

(3) Windows Image Acquisition サービスに脆弱性があります。攻撃者によりこの脆弱性が悪用された場合、特権が昇格される可能性があります。(MS07-007)

(4) HTML ヘルプの ActiveX コントロールに脆弱性があります。攻撃者によりこの脆弱性が悪用された場合、リモートでコードが実行される可能性があります。(MS07-008)

(5) Microsoft Data Access Components に脆弱性があります。攻撃者によりこの脆弱性が悪用された場合、リモートでコードが実行される可能性があります。(MS07-009)

(6) Microsoft Malware Protection Engine に脆弱性があります。攻撃者によりこの脆弱性が悪用された場合、リモートでコードが実行される可能性があります。(MS07-010)

(7) Microsoft OLE ダイアログに脆弱性があります。攻撃者によりこの脆弱性が悪用された場合、リモートでコードが実行される可能性があります。(MS07-011)

(8) Microsoft MFC に脆弱性があります。攻撃者によりこの脆弱性が悪用された場合、リモートでコードが実行される可能性があります。(MS07-012)

(9) Microsoft リッチ エディットに脆弱性があります。攻撃者によりこの脆弱性が悪用された場合、リモートでコードが実行される可能性があります。(MS07-013)

(10) Microsoft Word に脆弱性があります。攻撃者によりこの脆弱性が悪用された場合、リモートでコードが実行される可能性があります。(MS07-014)

(11) Microsoft Office に脆弱性があります。攻撃者によりこの脆弱性が悪用された場合、リモートでコードが実行される可能性があります。(MS07-015)

(12) Internet Explorer に脆弱性があります。攻撃者によりこの脆弱性が悪用された場合、リモートでコードが実行される可能性があります。(MS07-016)

2 脆弱性を有するソフトウェア

 マイクロソフト社の情報によると、脆弱性の問題があるバージョンは以下のとおりです。

上記(1)の脆弱性


    ・Microsoft Windows 2000 SP4 にインストールされているステップ バイ ステップの対話型トレーニング
    ・Microsoft Windows XP SP2 にインストールされているステップ バイ ステップの対話型トレーニング
    ・Microsoft Windows XP Professional x64 Edition にインストールされているステップ バイ ステップの対話型トレーニング
    ・Microsoft Windows Server 2003 および Microsoft Windows Server 2003 SP1 にインストールされている ステップ バイ ステップの対話型トレーニング
    ・Microsoft Windows Server 2003 for Itanium-based Systems および Microsoft Windows Server 2003 with SP1 for Itanium-based Systems にインストールされている、ステップ バイ ステップの対話型トレーニング
    ・Microsoft Windows Server 2003 x64 Edition にインストールされている ステップ バイ ステップの対話型トレーニング

上記(2)の脆弱性


    ・Microsoft Windows XP SP2
    ・Microsoft Windows XP Professional x64 Edition
    ・Microsoft Windows Server 2003 および Microsoft Windows Server 2003 SP1
    ・Microsoft Windows Server 2003 for Itanium-based Systems および Microsoft Windows Server 2003 with SP1 for Itanium-based Systems
    ・Microsoft Windows Server 2003 x64 Edition

上記(3)の脆弱性


    ・Microsoft Windows XP SP2

上記(4)の脆弱性


    ・Microsoft Windows 2000 SP4
    ・Microsoft Windows XP Service Pack 2
    ・Microsoft Windows XP Professional x64 Edition
    ・Microsoft Windows Server 2003 および Microsoft Windows Server 2003 SP1
    ・Microsoft Windows Server 2003 for Itanium-based Systems および Microsoft Windows Server 2003 with SP1 for Itanium-based Systems
    ・Microsoft Windows Server 2003 x64 Edition

上記(5)の脆弱性


    ・Microsoft Windows 2000 SP4 上の Microsoft Data Access Components 2.5 SP3
    ・Microsoft Windows XP SP2 上の Microsoft Data Access Components 2.8 SP1
    ・Microsoft Windows Server 2003 上の Microsoft Data Access Components 2.8
    ・Microsoft Windows Server 2003 for Itanium-based Systems 上の Microsoft Data Access Components 2.8

上記(6)の脆弱性


    ・Windows Live OneCare
    ・Microsoft Antigen for Exchange Server 9.x
    ・Microsoft Antigen for SMTP Server 9.x
    ・Microsoft Windows Defender
    ・Microsoft Windows Defender x64 Edition
    ・Windows Vista 上の Microsoft Windows Defender
    ・Microsoft Forefront Security for Exchange Server 10
    ・Microsoft Forefront Security for SharePoint Server 10

上記(7)の脆弱性


    ・Microsoft Windows 2000 SP4
    ・Microsoft Windows XP SP2
    ・Microsoft Windows XP Professional x64 Edition
    ・Microsoft Windows Server 2003 および Microsoft Windows Server 2003 SP1
    ・Microsoft Windows Server 2003 for Itanium-based Systems および Microsoft Windows Server 2003 with SP1 for Itanium-based Systems
    ・Microsoft Windows Server 2003 x64 Edition

上記(8)の脆弱性


    ・Microsoft Windows 2000 SP4
    ・Microsoft Windows XP SP2
    ・Microsoft Windows XP Professional x64 Edition
    ・Microsoft Windows Server 2003 および Microsoft Windows Server 2003 SP1
    ・Microsoft Windows Server 2003 for Itanium-based Systems および Microsoft Windows Server 2003 with SP1 for Itanium-based Systems
    ・Microsoft Windows Server 2003 x64 Edition
    ・Microsoft Visual Studio .NET 2002 (注意 #1)
    ・Microsoft Visual Studio .NET 2002 SP1 (注意 #1)
    ・Microsoft Visual Studio .NET 2003 (注意 #1)
    ・Microsoft Visual Studio .NET 2003 SP1 (注意 #1)
    注意 #1: Microsoft Visual Studio .NET 用のセキュリティ更新プログラムは、実行後の確認画面が表示されるまでに時間がかかる場合があります。画面が表示されるまでは、タスクマネージャ等で、実行したセキュリティ更新プログラムが起動されているかを確認し、そのままの状態でしばらくお待ちください。

上記(9)の脆弱性


    ・Microsoft Windows 2000 SP4
    ・Microsoft Windows XP SP2
    ・Microsoft Windows XP Professional x64 Edition
    ・Microsoft Windows Server 2003 および Microsoft Windows Server 2003 SP1
    ・Microsoft Windows Server 2003 for Itanium-based Systems および Microsoft Windows Server 2003 with SP1 for Itanium-based Systems
    ・Microsoft Windows Server 2003 x64 Edition
    ・Microsoft Office 2000 SP3
    ・Microsoft Global Input Method Editor for Office 2000 (日本語)
    ・Microsoft Office 2000 MultiLanguage Pack
    ・Microsoft Project 2000 Service Release 1
    ・Microsoft Office XP SP3
    ・Microsoft Project 2002 SP1
    ・Microsoft Visio 2002 SP2
    ・Microsoft Office 2003 SP2
    ・Microsoft Office ラーニング エッセンシャル 1.0、1.1、および 1.5
    ・Microsoft Office 2004 for Mac

上記(10)の脆弱性


    ・Microsoft Word 2000
    ・Microsoft Word 2002
    ・Microsoft Word 2003
    ・Microsoft Office Word Viewer 2003
    ・Microsoft Works Suite 2004 (英語版)
    ・Microsoft Works Suite 2005 (英語版)
    ・Microsoft Works Suite 2006 (英語版)
    ・Microsoft Office 2004 for Mac

上記(11)の脆弱性


    ・Microsoft Office 2000 SP3
    ・Microsoft Office XP SP3
    ・Microsoft Office 2003 SP2
    ・Microsoft Project 2000 Service Release 1
    ・Microsoft Project 2002 SP1
    ・Microsoft Visio 2002 SP2
    ・Microsoft Office 2004 for Mac

上記(12)の脆弱性


    ・Windows 2000 SP4 上の Internet Explorer 5.01 SP4
    ・Windows 2000 SP4 にインストールされた Internet Explorer 6 SP1
    ・Microsoft Windows XP SP 2 用の Internet Explorer 6
    ・Windows XP Professional x64 Edition 用の Internet Explorer 6
    ・Windows Server 2003 および Windows Server 2003 SP1 用の Internet Explorer 6
    ・Windows Server 2003 for Itanium-based Systems および Windows Server 2003 with SP1 for Itanium-based Systems 用の Internet Explorer 6
    ・Windows Server 2003 x64 Edition 用の Internet Explorer 6
    ・Windows XP SP2 用の Windows Internet Explorer 7
    ・Windows XP Professional x64 Edition 用の Windows Internet Explorer 7
    ・Windows Server 2003 SP1 用の Windows Internet Explorer 7
    ・Windows Server 2003 with SP1 for Itanium-based Systems 用の Windows Internet Explorer 7
    ・Windows Server 2003 x64 Edition 用の Windows Internet Explorer 7

3 対策

 マイクロソフト社のサイト(4 関連サイト参照)から適切なパッチをダウンロードし、適用してください。
 パッチの適用作業は、利用するアプリケーションへの影響を考慮した上で行ってください。

4 関連サイト




Copyright(c)2003 警察庁/National Police Agency