@police

  重要なお知らせ
 こちらでは主要なOSやアプリケーションに対するセキュリティ脆弱性情報や、セキュリティに関する重要な最新情報をお知らせします。


 ■マイクロソフト社のセキュリティ修正プログラムについて(MS07-051,052,053,054)(9/12) <2007/09/12>

平成19年9月12日
警察庁

マイクロソフト社のセキュリティ修正プログラムについて(MS07-051,052,053,054)

 マイクロソフト社の製品において、意図しないプログラムを実行されるなどの脆弱性が発見されました。
 この脆弱性には、マイクロソフト社により定義された4段階の深刻度評価のうち、最上位の「緊急(Critical)」が含まれていますので、該当するプログラムを使用している場合は、今後の被害防止のために以下の対策を行うことをお勧めします。

1 概要

(1) Microsoft エージェント に脆弱性があります。攻撃者によりこの脆弱性が悪用された場合、リモートでコードが実行される可能性があります。(MS07-051)

(2) Crystal Reports for Visual Studio に脆弱性があります。攻撃者によりこの脆弱性が悪用された場合、リモートでコードが実行される可能性があります。(MS07-052)

(3) Windows Services for UNIX に脆弱性があります。攻撃者によりこの脆弱性が悪用された場合、特権が昇格される可能性があります。(MS07-053)

(4) MSN Messenger および Windows Live Messenger に脆弱性があります。攻撃者によりこの脆弱性が悪用された場合、リモートでコードが実行される可能性があります。(MS07-054)

2 脆弱性を有するソフトウェア

 マイクロソフト社の情報によると、脆弱性の問題があるバージョンは以下のとおりです。

上記(1)の脆弱性


    ・Microsoft Windows 2000 Service Pack 4

上記(2)の脆弱性


    ・Visual Studio .NET 2002 Service Pack 1 (KB937057)
    ・Visual Studio .NET 2003 (KB937058)
    ・Visual Studio .NET 2003 Service Pack 1 (KB937059)
    ・Visual Studio 2005 (KB937060)
    ・Visual Studio 2005 Service Pack 1 (KB937061)

上記(3)の脆弱性


    ・Windows 2000 Service Pack 4 上の Windows Services for UNIX 3.0
    ・Windows 2000 Service Pack 4 上の Windows Services for UNIX 3.5
    ・Windows XP Service Pack 2 上の Windows Services for UNIX 3.0
    ・Windows XP Service Pack 2 上の Windows Services for UNIX 3.5
    ・Windows Server 2003 Service Pack 1 および Windows Server 2003 Service Pack 2 上の Windows Services for UNIX 3.0
    ・Windows Server 2003 Service Pack 1 および Windows Server 2003 Service Pack 2 上の Windows Services for UNIX 3.5
    ・Windows Server 2003 Service Pack 1 および Windows Server 2003 Service Pack 2 上の UNIX ベース アプリケーション用サブシステム
    ・Windows Server 2003 x64 Edition および Windows Server 2003 x64 Edition Service Pack 2 上の UNIX ベース アプリケーション用サブシステム
    ・Window Vista 上の UNIX ベース アプリケーション用サブシステム
    ・Window Vista x64 Edition 上の UNIX ベース アプリケーション用サブシステム

上記(4)の脆弱性


    ・MSN Messenger 6.2
    ・MSN Messenger 7.0
    ・MSN Messenger 7.5
    ・Windows Live Messenger 8.0

3 対策

 マイクロソフト社のサイト(4 関連サイト参照)から適切なパッチをダウンロードし、適用してください。
 パッチの適用作業は、利用するアプリケーションへの影響を考慮した上で行ってください。

4 関連サイト




Copyright(c)2003 警察庁/National Police Agency