@police

  重要なお知らせ
 こちらでは主要なOSやアプリケーションに対するセキュリティ脆弱性情報や、セキュリティに関する重要な最新情報をお知らせします。


 ■マイクロソフト社のセキュリティ修正プログラムについて(MS07-001,002,003,004)(5/23)更新 <2007/05/23>

平成19年1月10日
平成19年1月12日更新
平成19年1月19日更新
平成19年5月23日更新
警察庁

マイクロソフト社のセキュリティ修正プログラムについて(MS07-001,002,003,004)

 マイクロソフト社の製品において、意図しないプログラムを実行されるなどの脆弱性が発見されました。
 この脆弱性には、マイクロソフト社により定義された4段階の深刻度評価のうち、最上位の「緊急(Critical)」が含まれていますので、該当するプログラムを使用している場合は、今後の被害防止のために以下の対策を行うことをお勧めします。

1 概要

(1) Microsoft Office 2003 に脆弱性があります。攻撃者によりこの脆弱性が悪用された場合、リモートでコードが実行される可能性があります。(MS07-001)

(2) Microsoft Excel に脆弱性があります。攻撃者によりこの脆弱性が悪用された場合、リモートでコードが実行される可能性があります。(MS07-002)

(3) Microsoft Outlook に脆弱性があります。攻撃者によりこの脆弱性が悪用された場合、リモートでコードが実行される可能性があります。(MS07-003)

(4) Vector Markup Language (VML) の処理に脆弱性があります。攻撃者によりこの脆弱性が悪用された場合、リモートでコードが実行される可能性があります。(MS07-004)

2 脆弱性を有するソフトウェア

 マイクロソフト社の情報によると、脆弱性の問題があるバージョンは以下のとおりです。

上記(1)の脆弱性


    ・Microsoft Office 2003 SP2 - ポルトガル語 (ブラジル) 版
    ・Microsoft Office 2003 Multilingual User Interface SP2
    ・Microsoft Project 2003 Multilingual User Interface SP2
    ・Microsoft Visio 2003 Multilingual User Interface SP2
    ・Microsoft Office Proofing Tools 2003 SP2

上記(2)の脆弱性


    ・Microsoft Office 2000 SP3 上の Microsoft Excel 2000
    ・Microsoft Office XP SP3 上の Microsoft Excel 2002
    ・Microsoft Office 2003 SP2 上の Microsoft Excel 2003 及び Microsoft Excel Viewer 2003
    ・Microsoft Windows XP Professional x64 Edition 用の Internet Explorer 6
    ・Microsoft Works Suite 2004 (英語版) 及び Microsoft Works Suite 2005 (英語版)
    ・Microsoft Office 2004 for Mac
    ・Microsoft Office v. X for Mac

上記(3)の脆弱性


    ・Microsoft Office 2000 SP3 上の Microsoft Outlook 2000
    ・Microsoft Office XP SP3 上の Microsoft Outlook 2002
    ・Microsoft Office 2003 SP2 上の Microsoft Outlook 2003

上記(4)の脆弱性


    ・Microsoft Windows 2000 SP4
    ・Microsoft Windows XP SP2
    ・Microsoft Windows XP Professional x64 Edition
    ・Microsoft Windows Server 2003 及び Microsoft Windows Server 2003 SP1
    ・Microsoft Windows Server 2003 for Itanium-based Systems 及び Microsoft Windows Server 2003 with SP1 for Itanium-based Systems
    ・Microsoft Windows Server 2003 x64 Edition
    ・Microsoft Windows 2000 SP4 上の Internet Explorer 5.01 SP4
    ・Microsoft Windows 2000 SP4 上の Internet Explorer 6 SP1
    ・Microsoft Windows XP SP2 用の Internet Explorer 7
    ・Microsoft Windows XP Professional x64 Edition 用の Internet Explorer 7
    ・Microsoft Windows Server 2003 SP1 及び Microsoft Windows Server 2003 SP2 用の Internet Explorer 7
    ・Microsoft Windows Server 2003 及び Microsoft Windows Server 2003 for Itanium-based Systems 及び Microsoft Windows Server 2003 with SP1 for Itanium-based Systems 用の Internet Explorer 7
    ・Microsoft Windows Server 2003 x64 Edition 用の Internet Explorer 7

3 対策

 マイクロソフト社のサイト(4 関連サイト参照)から適切なパッチをダウンロードし、適用してください。
 パッチの適用作業は、利用するアプリケーションへの影響を考慮した上で行ってください。
 なお、平成19年1月10日に公開されたセキュリティ修正プログラム(MS07-002)の不具合(サポート技術情報931183)への対策として、平成19年1月19日に更新された修正プログラムが公開されています。

4 関連サイト

5 更新履歴


    ・平成19年1月12日 「3 対策」に修正プログラム不具合情報を追加
    ・平成19年1月19日 「3 対策」の修正プログラム不具合情報を更新
    ・平成19年5月23日 「2 脆弱性を有するソフトウェア」に Microsoft Windows Server 2003 SP2 用の Internet Explorer 7 を追加



Copyright(c)2003 警察庁/National Police Agency