@police

  重要なお知らせ
 こちらでは主要なOSやアプリケーションに対するセキュリティ脆弱性情報や、セキュリティに関する重要な最新情報をお知らせします。


 ■マイクロソフト社のセキュリティ修正プログラムについて(MS07-063,064,065,066,067,068,069)(8/21)更新  <2008/08/21>

平成19年12月12日
平成19年12月21日更新
平成20年1月24日更新
平成20年6月11日更新
平成20年7月16日更新
平成20年8月21日更新
警察庁

マイクロソフト社のセキュリティ修正プログラムについて(MS07-063,064,065,066,067,068,069)

 マイクロソフト社の製品において、意図しないプログラムを実行されるなどの脆弱性が発見されました。
 この脆弱性には、マイクロソフト社により定義された4段階の深刻度評価のうち、最上位の「緊急(Critical)」が含まれていますので、該当するプログラムを使用している場合は、今後の被害防止のために以下の対策を行うことをお勧めします。

1 概要

(1) SMBv2 に脆弱性があります。攻撃者によりこの脆弱性が悪用された場合、リモートでコードが実行される可能性があります。(MS07-063)

(2) DirectShow に脆弱性があります。攻撃者によりこの脆弱性が悪用された場合、リモートでコードが実行される可能性があります。(MS07-064)

(3) メッセージ キュー に脆弱性があります。攻撃者によりこの脆弱性が悪用された場合、リモートでコードが実行されたり、特権が昇格される可能性があります。(MS07-065)

(4) Windows カーネル に脆弱性があります。攻撃者によりこの脆弱性が悪用された場合、特権が昇格される可能性があります。(MS07-066)

(5) Macrovision ドライバ に脆弱性があります。攻撃者によりこの脆弱性が悪用された場合、ローカルで特権が昇格される可能性があります。(MS07-067)

(6) Windows Media Format に脆弱性があります。攻撃者によりこの脆弱性が悪用された場合、リモートでコードが実行される可能性があります。(MS07-068)

(7) Internet Explorer に脆弱性があります。攻撃者によりこの脆弱性が悪用された場合、リモートでコードが実行される可能性があります。(MS07-069)

2 脆弱性を有するソフトウェア

 マイクロソフト社の情報によると、脆弱性の問題があるバージョンは以下のとおりです。

上記(1)の脆弱性


    ・Windows Vista
    ・Windows Vista x64 Edition

上記(2)の脆弱性


    ・Microsoft Windows 2000 Service Pack 4のDirectX 7.0
    ・Microsoft Windows 2000 Service Pack 4のDirectX 8.1
    ・以下のOSにインストールされているDirectX 9.0 (9.0、9.0a、9.0b および 9.0c を含む)
    - Microsoft Windows 2000 Service Pack 4
    - Windows XP Service Pack 2
    - Windows XP Professional x64 Edition
    - Windows XP Professional x64 Edition Service Pack 2
    - Windows Server 2003 Service Pack 1
    - Windows Server 2003 Service Pack 2
    - Windows Server 2003 with SP1 for Itanium-based Systems
    - Windows Server 2003 with SP2 for Itanium-based Systems
    - Windows Server 2003 x64 Edition
    - Windows Server 2003 x64 Edition Service Pack 2
    ・以下のOSにインストールされているDirectX 10.0
    - Windows Vista
    - Windows Vista x64 Edition

上記(3)の脆弱性


    ・Microsoft Windows 2000 Server Service Pack 4
    ・Microsoft Windows 2000 Professional Service Pack 4
    ・Windows XP Service Pack 2

上記(4)の脆弱性


    ・Windows Vista
    ・Windows Vista x64 Edition

上記(5)の脆弱性


    ・Windows XP Service Pack 2
    ・Windows XP Professional x64 Edition
    ・Windows XP Professional x64 Edition Service Pack 2
    ・Windows Server 2003 Service Pack 1
    ・Windows Server 2003 Service Pack 2
    ・Windows Server 2003 x64 Edition
    ・Windows Server 2003 x64 Edition Service Pack 2

上記(6)の脆弱性


    ・Microsoft Windows 2000 Service Pack 4のWindows Media Format Runtime 7.1
    ・Windows 2000 Service Pack 4のWindows Media Format Runtime 9
    ・Windows XP Service Pack 2のWindows Media Format Runtime 9
    ・Windows XP Service Pack 2のWindows Media Format Runtime 9.5
    ・Windows XP Service Pack 3のWindows Media Format Runtime 9.5
    ・Windows XP Professional x64 EditionのWindows Media Format Runtime 9.5
    ・Windows XP Professional x64 Edition Service Pack 2のWindows Media Format Runtime 9.5
    ・Windows Server 2003 Service Pack 1のWindows Media Format Runtime 9.5
    ・Windows Server 2003 Service Pack 2のWindows Media Format Runtime 9.5
    ・Windows Server 2003 x64 EditionのWindows Media Format Runtime 9.5
    ・Windows Server 2003 x64 Edition Service Pack 2のWindows Media Format Runtime 9.5
    ・Windows XP Professional x64 EditionのWindows Media Format Runtime 9.5 x64 Edition
    ・Windows XP Professional x64 Edition Service Pack 2のWindows Media Format Runtime 9.5 x64 Edition
    ・Windows Server 2003 x64 EditionのWindows Media Format Runtime 9.5 x64 Edition
    ・Windows Server 2003 x64 Edition Service Pack 2のWindows Media Format Runtime 9.5 x64 Edition
    ・Windows XP Service Pack 2のWindows Media Format Runtime 11
    ・Windows XP Service Pack 3のWindows Media Format Runtime 11
    ・Windows XP Professional x64 EditionのWindows Media Format Runtime 11
    ・Windows XP Professional x64 Edition Service Pack 2のWindows Media Format Runtime 11
    ・Windows VistaのWindows Media Format Runtime 11
    ・Windows Vista x64 EditionのWindows Media Format Runtime 11
    ・Windows Server 2003 Service Pack 1のWindows Media Services 9.1
    ・Windows Server 2003 Service Pack 2のWindows Media Services 9.1
    ・Windows Server 2003 x64 EditionのWindows Media Services 9.1 x64
    ・Windows Server 2003 x64 Edition Service Pack 2のWindows Media Services 9.1 x64

上記(7)の脆弱性


    ・Microsoft Windows 2000 Service Pack 4のMicrosoft Internet Explorer 5.01 Service Pack 4
    ・Microsoft Windows 2000 Service Pack 4のInternet Explorer 6 Service Pack 1
    ・Windows XP Service Pack 2のInternet Explorer 6
    ・Windows XP Professional x64 EditionのInternet Explorer 6
    ・Windows XP Professional x64 Edition Service Pack 2のInternet Explorer 6
    ・Windows Server 2003 Service Pack 1のInternet Explorer 6
    ・Windows Server 2003 Service Pack 2のInternet Explorer 6
    ・Windows Server 2003 x64 EditionのInternet Explorer 6
    ・Windows Server 2003 x64 Edition Service Pack 2のInternet Explorer 6
    ・Windows Server 2003 with SP1 for Itanium-based SystemsのInternet Explorer 6
    ・Windows Server 2003 with SP2 for Itanium-based SystemsのInternet Explorer 6
    ・Windows XP Service Pack 2のInternet Explorer 7
    ・Windows XP Professional x64 EditionのInternet Explorer 7
    ・Windows XP Professional x64 Edition Service Pack 2のInternet Explorer 7
    ・Windows Server 2003 Service Pack 1のInternet Explorer 7
    ・Windows Server 2003 Service Pack 2のInternet Explorer 7
    ・Windows Server 2003 x64 EditionのInternet Explorer 7
    ・Windows Server 2003 x64 Edition Service Pack 2のInternet Explorer 7
    ・Windows Server 2003 with SP1 for Itanium-based SystemsのInternet Explorer 7
    ・Windows Server 2003 with SP2 for Itanium-based SystemsのInternet Explorer 7
    ・Windows VistaのInternet Explorer 7
    ・Windows Vista x64 EditionのInternet Explorer 7

3 対策

 マイクロソフト社のサイト(4 関連サイト参照)から適切なパッチをダウンロードし、適用してください。
 パッチの適用作業は、利用するアプリケーションへの影響を考慮した上で行ってください。
 また、マイクロソフト社により、セキュリティ修正プログラム(MS07-069)について一部の対象ソフトウェアにおける不具合が発表されており、現在、それを修正するプログラムが新たに公開されています。

4 関連サイト

5 備考

 マイクロソフト社によると、上記(5)(MS07-067)及び(7)(MS07-069)に関しては既に本脆弱性が悪用されたとの情報がありますので、早急に対策を検討することをお勧めします。

6 更新履歴


    ・平成19年12月21日 「3 対策」に「セキュリティ修正プログラム(MS07-069)」に関する情報を追加。
    ・平成20年1月24日 「2 脆弱性を有するソフトウェア」の「上記(2)の脆弱性」に「DirectX 9.0 および 9.0b」を追加し、表記を改めました。
    ・平成20年6月11日 「2 脆弱性を有するソフトウェア」の「上記(6)の脆弱性」に「Windows XP Service Pack 3」を追加しました。
    ・平成20年7月16日 「2 脆弱性を有するソフトウェア」の「上記(2)の脆弱性」に「DirectX 9.0a」を追加しました。
    ・平成20年8月21日 「2 脆弱性を有するソフトウェア」の「上記(6)の脆弱性」から「Windows XP Service Pack 3のWindows Media Format Runtime 9」を削除しました。



Copyright(c)2003 警察庁/National Police Agency