@police

  重要なお知らせ
 こちらでは主要なOSやアプリケーションに対するセキュリティ脆弱性情報や、セキュリティに関する重要な最新情報をお知らせします。


 ■マイクロソフト社のセキュリティ修正プログラムについて(MS07-023,024,025,026,027,028,029)(8/2)更新 <2007/08/02>

平成19年5月9日
平成19年8月2日更新
警察庁

マイクロソフト社のセキュリティ修正プログラムについて(MS07-023,024,025,026,027,028,029)

 マイクロソフト社の製品において、意図しないプログラムを実行されるなどの脆弱性が発見されました。
 この脆弱性には、マイクロソフト社により定義された4段階の深刻度評価のうち、最上位の「緊急(Critical)」が含まれていますので、該当するプログラムを使用している場合は、今後の被害防止のために以下の対策を行うことをお勧めします。

1 概要

(1) Microsoft Excel に脆弱性があります。攻撃者によりこの脆弱性が悪用された場合、リモートでコードが実行される可能性があります。(MS07-023)

(2) Microsoft Word に脆弱性があります。攻撃者によりこの脆弱性が悪用された場合、リモートでコードが実行される可能性があります。(MS07-024)

(3) Microsoft Office に脆弱性があります。攻撃者によりこの脆弱性が悪用された場合、リモートでコードが実行される可能性があります。(MS07-025)

(4) Microsoft Exchange に脆弱性があります。攻撃者によりこの脆弱性が悪用された場合、リモートでコードが実行される可能性があります。(MS07-026)

(5) Internet Explorer に脆弱性があります。攻撃者によりこの脆弱性が悪用された場合、リモートでコードが実行される可能性があります。(MS07-027)

(6) CAPICOM に脆弱性があります。攻撃者によりこの脆弱性が悪用された場合、リモートでコードが実行される可能性があります。(MS07-028)

(7) Windows DNS の RPC インターフェイスに脆弱性があります。攻撃者によりこの脆弱性が悪用された場合、リモートでコードが実行される可能性があります。(MS07-029)

2 脆弱性を有するソフトウェア

 マイクロソフト社の情報によると、脆弱性の問題があるバージョンは以下のとおりです。

上記(1)の脆弱性


    ・Microsoft Excel 2000
    ・Microsoft Excel 2002
    ・Microsoft Excel 2003
    ・Microsoft Excel Viewer 2003
    ・Microsoft Office Excel 2007
    ・Word/Excel/PowerPoint 2007 ファイル形式用 Microsoft Office 互換機能パック
    ・Microsoft Office 2004 for Mac

上記(2)の脆弱性


    ・Microsoft Word 2000
    ・Microsoft Word 2002
    ・Microsoft Word 2003
    ・Microsoft Office Word Viewer 2003
    ・Microsoft Works Suite 2004 (英語版)
    ・Microsoft Works Suite 2005 (英語版)
    ・Microsoft Works Suite 2006 (英語版)
    ・Microsoft Office 2004 for Mac

上記(3)の脆弱性


    ・Microsoft Office 2000 SP 3
    ・Microsoft Office XP SP 3
    ・Microsoft Office 2003 SP 2
    ・2007 Microsoft Office system
    ・Word/Excel/PowerPoint 2007 ファイル形式用 Microsoft Office 互換機能パック
    ・Microsoft Office 2004 for Mac

上記(4)の脆弱性


    ・2004 年 8 月公開の Exchange 2000 SP 3 以降の更新プログラムのロールアップを適用した Microsoft Exchange 2000 Server SP 3
    ・Microsoft Exchange Server 2003 SP 1
    ・Microsoft Exchange Server 2003 SP 2
    ・Microsoft Exchange Server 2007

上記(5)の脆弱性


    ・Windows 2000 SP4 上の Internet Explorer 5.01 SP 4
    ・Windows 2000 SP4 にインストールされた Internet Explorer 6 SP 1
    ・Microsoft Windows XP SP 2 用の Internet Explorer 6
    ・Windows XP Professional x64 Edition および Windows XP Professional x64 Edition SP 2 用の Internet Explorer 6
    ・Windows Server 2003 SP1 および Windows Server 2003 SP2 用の Internet Explorer 6
    ・Windows Server 2003 with SP1 for Itanium-based Systems および Windows Server 2003 with SP2 for Itanium-based Systems 用の Internet Explorer 6
    ・Windows Server 2003 x64 Edition および Windows Server 2003 x64 Edition SP 2 用の Microsoft Internet Explorer 6
    ・Windows XP SP2 用の Windows Internet Explorer 7
    ・Windows XP Professional x64 Edition および Windows XP Professional x64 Edition SP 2 用の Windows Internet Explorer 7
    ・Windows Server 2003 SP1 および Windows Server 2003 SP2 用の Windows Internet Explorer 7
    ・Windows Server 2003 with SP1 for Itanium-based Systems および Windows Server 2003 with SP2 for Itanium-based Systems 用の Windows Internet Explorer 7
    ・Windows Server 2003 x64 Edition および Windows Server 2003 x64 Edition SP 2 用の Windows Internet Explorer 7
    ・Windows Vista 用の Internet Explorer 7
    ・Windows Vista x64 Edition 用の Internet Explorer 7

上記(6)の脆弱性


    ・CAPICOM
    ・Platform SDK Redistributable : CAPICOM
    ・BizTalk Server 2004 SP 1
    ・BizTalk Server 2004 SP 2

上記(7)の脆弱性


    ・Microsoft Windows 2000 Server SP 4
    ・Microsoft Windows Server 2003 SP 1 および Microsoft Windows Server 2003 SP 2
    ・Microsoft Windows Server 2003 with SP1 for Itanium-based Systems および Microsoft Windows Server 2003 with SP2 for Itanium-based Systems
    ・Microsoft Windows Server 2003 x64 Edition および Microsoft Windows Server 2003 x64 Edition SP 2

3 対策

 マイクロソフト社のサイト(4 関連サイト参照)から適切なパッチをダウンロードし、適用してください。
 パッチの適用作業は、利用するアプリケーションへの影響を考慮した上で行ってください。

4 関連サイト

5 更新履歴


    ・平成19年8月2日 「2 脆弱性を有するソフトウェア」に Word/Excel/PowerPoint 2007ファイル形式用 Microsoft Office 互換機能パック を追加




Copyright(c)2003 警察庁/National Police Agency