@police

  重要なお知らせ
 こちらでは主要なOSやアプリケーションに対するセキュリティ脆弱性情報や、セキュリティに関する重要な最新情報をお知らせします。


 ■マイクロソフト社のセキュリティ修正プログラムについて(MS07-055,056,057,058,059,060)(10/11)更新 <2007/10/11>

平成19年10月10日
平成19年10月11日更新
警察庁

マイクロソフト社のセキュリティ修正プログラムについて(MS07-055,056,057,058,059,060)

 マイクロソフト社の製品において、意図しないプログラムを実行されるなどの脆弱性が発見されました。
 この脆弱性には、マイクロソフト社により定義された4段階の深刻度評価のうち、最上位の「緊急(Critical)」が含まれていますので、該当するプログラムを使用している場合は、今後の被害防止のために以下の対策を行うことをお勧めします。

1 概要

(1) Kodak Image Viewer に脆弱性があります。攻撃者によりこの脆弱性が悪用された場合、リモートでコードが実行される可能性があります。(MS07-055)

(2) Microsoft Outlook Express および Microsoft Windows メール に脆弱性があります。攻撃者によりこの脆弱性が悪用された場合、リモートでコードが実行される可能性があります。(MS07-056)

(3) Internet Explorer に脆弱性があります。攻撃者によりこの脆弱性が悪用された場合、リモートでコードが実行される可能性があります。(MS07-057)

(4) RPC に脆弱性があります。攻撃者によりこの脆弱性が悪用された場合、サービス拒否等を起こされる可能性があります。(MS07-058)

(5) Windows SharePoint Services 3.0 および Office SharePoint Server 2007 に脆弱性があります。攻撃者によりこの脆弱性が悪用された場合、特権が昇格される可能性があります。(MS07-059)

(6) Microsoft Word に脆弱性があります。攻撃者によりこの脆弱性が悪用された場合、リモートでコードが実行される可能性があります。(MS07-060)

2 脆弱性を有するソフトウェア

 マイクロソフト社の情報によると、脆弱性の問題があるバージョンは以下のとおりです。

上記(1)の脆弱性


    ・Windows 2000 SP4
    ・Windows XP SP2
    ・Windows Server 2003 SP1 および Windows Server 2003 SP2

上記(2)の脆弱性


    ・Windows 2000 SP4 の Outlook Express 5.5 SP2
    ・Windows 2000 SP4 の Outlook Express 6 SP1
    ・Windows XP SP2 の Outlook Express 6
    ・Windows XP Professional x64 Edition および Windows XP Professional x64 Edition SP2 の Outlook Express 6
    ・Windows Server 2003 SP1 および Windows Server 2003 SP2 の Outlook Express 6
    ・Windows Server 2003 x64 Edition および Windows Server 2003 x64 Edition SP2 の Outlook Express 6
    ・Windows Server 2003 with SP1 for Itanium-based Systems および Windows Server 2003 with SP2 for Itanium-based Systems の Outlook Express 6
    ・Windows Vista の Windows メール
    ・Windows Vista x64 Edition の Windows メール

上記(3)の脆弱性


    ・Windows 2000 SP4 の Internet Explorer 5.01 SP4
    ・Windows 2000 SP4 の Internet Explorer 6 SP1
    ・Windows XP SP2 の Internet Explorer 6
    ・Windows XP SP2 の Internet Explorer 7
    ・Windows XP Professional x64 Edition および Windows XP Professional x64 Edition SP2 の Internet Explorer 6
    ・Windows XP Professional x64 Edition および Windows XP Professional x64 Edition SP2 の Internet Explorer 7
    ・Windows Server 2003 SP1 および Windows Server 2003 SP2 の Internet Explorer 6
    ・Windows Server 2003 SP1 および Windows Server 2003 SP2 の Internet Explorer 7
    ・Windows Server 2003 x64 Edition および Windows Server 2003 x64 Edition SP2 の Internet Explorer 6
    ・Windows Server 2003 x64 Edition および Windows Server 2003 x64 Edition SP2 の Internet Explorer 7
    ・Windows Server 2003 with SP1 for Itanium-based Systems および Windows Server 2003 with SP2 for Itanium-based Systems の Internet Explorer 6
    ・Windows Server 2003 with SP1 for Itanium-based Systems および Windows Server 2003 with SP2 for Itanium-based Systems の Internet Explorer 7
    ・Windows Vista の Internet Explorer 7
    ・Windows Vista x64 Edition の Internet Explorer 7

上記(4)の脆弱性


    ・Windows 2000 SP4
    ・Windows XP SP2
    ・Windows XP Professional x64 Edition および Windows XP Professional x64 Edition SP2
    ・Windows Server 2003 SP1 および Windows Server 2003 SP2
    ・Windows Server 2003 x64 Edition および Windows Server 2003 x64 Edition SP2
    ・Windows Server 2003 with SP1 for Itanium-based Systems および Windows Server 2003 with SP2 for Itanium-based Systems
    ・Windows Vista および Windows Vista x64 Edition

上記(5)の脆弱性


    ・Windows Server 2003 SP1 の Windows SharePoint Services 3.0
    ・Windows Server 2003 SP2 の Windows SharePoint Services 3.0
    ・Windows Server 2003 x64 Edition の Windows SharePoint Services 3.0
    ・Windows Server 2003 x64 Edition SP2 の Windows SharePoint Services 3.0
    ・Microsoft Office SharePoint Server 2007
    ・Microsoft Office SharePoint Server 2007 x64 Edition

上記(6)の脆弱性


    ・Microsoft Word 2000 SP3
    ・Microsoft Word 2002 SP3
    ・Microsoft Office 2004 for Mac

3 対策

 マイクロソフト社のサイト(4 関連サイト参照)から適切なパッチをダウンロードし、適用してください。
 パッチの適用作業は、利用するアプリケーションへの影響を考慮した上で行ってください。

4 関連サイト

5 備考

 マイクロソフト社によると、MS07-060に関しては既に本脆弱性が悪用されたとの情報がありますので、早急に対策を検討することをお勧めします。

6 更新履歴


    ・平成19年10月11日 「2 脆弱性を有するソフトウェア 上記(2)の脆弱性」に Windows XP professional x64 Edition を追加



Copyright(c)2003 警察庁/National Police Agency