@police

  重要なお知らせ
 こちらでは主要なOSやアプリケーションに対するセキュリティ脆弱性情報や、セキュリティに関する重要な最新情報をお知らせします。


 ■マイクロソフト社のセキュリティ修正プログラムについて(MS07-036,037,038,039,040,041)(7/13)更新 <2007/07/13>

平成19年7月11日
平成19年7月13日更新
警察庁

マイクロソフト社のセキュリティ修正プログラムについて(MS07-036,037,038,039,040,041)

 マイクロソフト社の製品において、意図しないプログラムを実行されるなどの脆弱性が発見されました。
 この脆弱性は、マイクロソフト社により定義された4段階の深刻度評価のうち、最上位の「緊急(Critical)」及び上位から2段階目、3段階目の「重要(Important)」、「警告(Moderate)」に分類されていますので、該当するプログラムを使用している場合は、今後の被害防止のために以下の対策を行うことをお勧めします。

1 概要

(1) Microsoft Excel に、脆弱性があります。攻撃者によりこの脆弱性が悪用された場合、リモートでコードが実行される可能性があります。(MS07-036)

(2) Microsoft Office Publisher 2007 に、脆弱性があります。攻撃者によりこの脆弱性が悪用された場合、リモートでコードが実行される可能性があります。(MS07-037)

(3) Windows Vista ファイアウォール に、脆弱性があります。攻撃者によりこの脆弱性が悪用された場合、情報が漏えいする可能性があります。(MS07-038)

(4) Windows Active Directory に、脆弱性があります。攻撃者によりこの脆弱性が悪用された場合、リモートでコードが実行される可能性があります。(MS07-039)

(5) .NET Framework に脆弱性があります。攻撃者によりこの脆弱性が悪用された場合、リモートでコードが実行される可能性があります。(MS07-040)

(6) Microsoft インターネット インフォメーション サービス に脆弱性があります。攻撃者によりこの脆弱性が悪用された場合、リモートでコードが実行される可能性があります。(MS07-041)

2 脆弱性を有するソフトウェア

 マイクロソフト社の情報によると、脆弱性の問題があるバージョンは以下のとおりです。

上記(1)の脆弱性


    ・Microsoft Excel 2000 SP3
    ・Microsoft Excel 2002 SP3
    ・Microsoft Excel 2003 SP2
    ・Microsoft Excel 2003 Viewer
    ・Microsoft Office 2004 for Mac
    ・Microsoft Office Excel 2007
    ・Word/Excel/PowerPoint 2007 ファイル形式用 Microsoft Office 互換機能パック

上記(2)の脆弱性


    ・Microsoft Office Publisher 2007

上記(3)の脆弱性


    ・Windows Vista
    ・Windows Vista x64 Edition

上記(4)の脆弱性


    ・Windows 2000 Server SP4
    ・Windows Server 2003 SP1 および Windows Server 2003 SP2
    ・Windows Server 2003 x64 Edition および Windows Server 2003 x64 Edition SP2
    ・Windows Server 2003 with SP1 for Itanium-based Systems および Windows Server 2003 with SP2 for Itanium-based Systems

上記(5)の脆弱性


    ・Microsoft .NET Framework 1.0
    ・Microsoft .NET Framework 1.1
    ・Microsoft .NET Framework 2.0

上記(6)の脆弱性


    ・Microsoft Internet Information Services (IIS) 5.1

3 対策

 マイクロソフト社のサイト(4 関連サイト参照)から適切なパッチをダウンロードし、適用してください。
 パッチの適用作業は、利用するアプリケーションへの影響を考慮した上で行ってください。

4 関連サイト

5 更新履歴


    ・平成19年7月13日 「2 脆弱性を有するソフトウェア」に Microsoft Office 2004 for Mac を追加




Copyright(c)2003 警察庁/National Police Agency