@police

  重要なお知らせ
 こちらでは主要なOSやアプリケーションに対するセキュリティ脆弱性情報や、セキュリティに関する重要な最新情報をお知らせします。


 ■マイクロソフト社のセキュリティ修正プログラムについて(MS07-042,043,044,045,046,047,048,049,050)(9/11) 更新 <2008/09/11>

平成19年8月15日
平成20年1月10日更新
平成20年6月25日更新
平成20年8月13日更新
平成20年8月27日更新
平成20年9月11日更新
警察庁

マイクロソフト社のセキュリティ修正プログラムについて(MS07-042,043,044,045,046,047,048,049,050)

 マイクロソフト社の製品において、意図しないプログラムを実行されるなどの脆弱性が発見されました。
 この脆弱性には、マイクロソフト社により定義された4段階の深刻度評価のうち、最上位の「緊急(Critical)」が含まれていますので、該当するプログラムを使用している場合は、今後の被害防止のために以下の対策を行うことをお勧めします。

1 概要

(1) XML コア サービス に脆弱性があります。攻撃者によりこの脆弱性が悪用された場合、リモートでコードが実行される可能性があります。(MS07-042)

(2) OLE オートメーション に脆弱性があります。攻撃者によりこの脆弱性が悪用された場合、リモートでコードが実行される可能性があります。(MS07-043)

(3) Microsoft Excel に脆弱性があります。攻撃者によりこの脆弱性が悪用された場合、リモートでコードが実行される可能性があります。(MS07-044)

(4) Internet Explorer に脆弱性があります。攻撃者によりこの脆弱性が悪用された場合、リモートでコードが実行される可能性があります。(MS07-045)

(5) GDI に脆弱性があります。攻撃者によりこの脆弱性が悪用された場合、リモートでコードが実行される可能性があります。(MS07-046)

(6) Windows Media Player に脆弱性があります。攻撃者によりこの脆弱性が悪用された場合、リモートでコードが実行される可能性があります。(MS07-047)

(7) Windows ガジェット に脆弱性があります。攻撃者によりこの脆弱性が悪用された場合、リモートでコードが実行される可能性があります。(MS07-048)

(8) Virtual PC および Virtual Server に脆弱性があります。攻撃者によりこの脆弱性が悪用された場合、特権が昇格される可能性があります。(MS07-049)

(9) Vector Markup Language に脆弱性があります。攻撃者によりこの脆弱性が悪用された場合、リモートでコードが実行される可能性があります。(MS07-050)

2 脆弱性を有するソフトウェア

 マイクロソフト社の情報によると、脆弱性の問題があるバージョンは以下のとおりです。

上記(1)の脆弱性


    ・Microsoft Windows 2000 Service Pack 4 上の Microsoft XML コア サービス 3.0
    ・Microsoft Windows 2000 Service Pack 4 上にインストールされた Microsoft XML コア サービス 4.0
    ・Microsoft Windows 2000 Service Pack 4 上にインストールされた Microsoft XML コア サービス 6.0
    ・Windows XP Service Pack 2 上の Microsoft XML コア サービス 3.0
    ・Windows XP Professional x64 Edition および Windows XP Professional x64 Edition Service Pack 2 上の Microsoft XML コア サービス 3.0
    ・Windows XP Service Pack 2 上の Microsoft XML コア サービス 4.0
    ・Windows XP Service Pack 3 上の Microsoft XML コア サービス 4.0
    ・Windows XP Professional x64 Edition および Windows XP Professional x64 Edition Service Pack 2 上にインストールされた Microsoft XML コア サービス 4.0
    ・Windows XP Service Pack 2 上にインストールされた Microsoft XML コア サービス 6.0
    ・Windows XP Professional x64 Edition および Windows XP Professional x64 Edition Service Pack 2 上にインストールされた Microsoft XML コア サービス 6.0
    ・Windows Server 2003 Service Pack 1 および Windows Server 2003 Service Pack 2 上の Microsoft XML コア サービス 3.0
    ・Windows Server 2003 x64 Edition および Windows Server 2003 x64 Edition Service Pack 2 上の Microsoft XML コア サービス 3.0
    ・Windows Server 2003 with SP1 for Itanium-based Systems および Windows Server 2003 with SP2 for Itanium-based Systems 上の Microsoft XML コア サービス 3.0
    ・Windows Server 2003 Service Pack 1 および Windows Server 2003 Service Pack 2 上にインストールされた Microsoft XML コア サービス 4.0
    ・Windows Server 2003 x64 Edition および Windows Server 2003 x64 Edition Service Pack 2 上にインストールされた Microsoft XML コア サービス 4.0
    ・Windows Server 2003 with SP1 for Itanium-based Systems および Windows Server 2003 with SP2 for Itanium-based Systems 上にインストールされた Microsoft XML コア サービス 4.0
    ・Windows Server 2003 Service Pack 1 および Windows Server 2003 Service Pack 2 上にインストールされた Microsoft XML コア サービス 6.0
    ・Windows Server 2003 x64 Edition および Windows Server 2003 x64 Edition Service Pack 2 上にインストールされた Microsoft XML コア サービス 6.0
    ・Windows Server 2003 with SP1 for Itanium-based Systems および Windows Server 2003 with SP2 for Itanium-based Systems 上にインストールされた Microsoft XML コア サービス 6.0
    ・Windows Vista 上の Microsoft XML コア サービス 3.0
    ・Windows Vista x64 Edition 上の Microsoft XML コア サービス 3.0
    ・Windows Vista および Windows Vista Service Pack 1 上にインストールされた Microsoft XML コア サービス 4.0
    ・Windows Vista x64 Edition および Windows Vista x64 Edition Service Pack 1 上にインストールされた Microsoft XML コア サービス 4.0
    ・Windows Vista 上の Microsoft XML コア サービス 6.0
    ・Windows Vista x64 Edition 上の Microsoft XML コア サービス 6.0
    ・Windows Server 2008 for 32-bit Systems 上の Microsoft XML コア サービス 4.0
    ・Windows Server 2008 for x64-based Systems 上の Microsoft XML コア サービス 4.0
    ・Windows Server 2008 for Itanium-based Systems 上の Microsoft XML コア サービス 4.0
    ・Microsoft Office 2003 Service Pack 2 に含まれる Microsoft XML コア サービス 5.0
    ・2007 Office System に含まれる Microsoft XML コア サービス 5.0
    ・Microsoft Office SharePoint Server に含まれる Microsoft XML コア サービス 5.0
    ・Microsoft Office Groove Server 2007 に含まれる Microsoft XML コア サービス 5.0
    ・ Microsoft Word Viewer 2003 に含まれる Microsoft XML コア サービス 5.0

上記(2)の脆弱性


    ・Microsoft Windows 2000 Service Pack 4
    ・Windows XP Service Pack 2
    ・Windows XP Professional x64 Edition および Windows XP Professional x64 Edition Service Pack 2
    ・Windows Server 2003 Service Pack 1 および Windows Server 2003 Service Pack 2
    ・Windows Server 2003 x64 Edition および Windows Server 2003 x64 Edition Service Pack 2
    ・Windows Server 2003 with SP1 for Itanium-based Systems および Windows Server 2003 with SP2 for Itanium-based Systems
    ・Microsoft Office 2004 for Mac
    ・Microsoft Visual Basic 6.0 Service Pack 6

上記(3)の脆弱性


    ・Microsoft Office 2000 Service Pack 3
    ・Microsoft Office XP Service Pack 3
    ・Microsoft Office 2003 Service Pack 2
    ・Microsoft Excel Viewer 2003
    ・Microsoft Office 2004 for Mac

上記(4)の脆弱性


    ・Microsoft Windows 2000 Service Pack 4 上の Internet Explorer 5.01 Service Pack 4
    ・Microsoft Windows 2000 Service Pack 4 上にインストールされた Internet Explorer 6 Service Pack 1
    ・Windows XP Service Pack 2 上の Internet Explorer 6
    ・Windows XP Professional x64 Edition および Windows XP Professional x64 Edition Service Pack 2 用の Internet Explorer 6
    ・Windows Server 2003 Service Pack 1 および Windows Server 2003 Service Pack 2 用の Internet Explorer 6
    ・Windows Server 2003 x64 Edition および Windows Server 2003 x64 Edition Service Pack 2 用の Internet Explorer 6
    ・Windows Server 2003 with SP1 for Itanium-based Systems および Windows Server 2003 with SP2 for Itanium-based Systems 用の Internet Explorer 6
    ・Windows XP Service Pack 2 用の Internet Explorer 7
    ・Windows XP Professional x64 Edition および Windows XP Professional x64 Edition Service Pack 2 用の Internet Explorer 7
    ・Windows Server 2003 Service Pack 1 および Windows Server 2003 Service Pack 2 用の Internet Explorer 7
    ・Windows Server 2003 x64 Edition および Windows Server 2003 x64 Edition Service Pack 2 用の Internet Explorer 7
    ・Windows Server 2003 with SP1 for Itanium-based Systems および Windows Server 2003 with SP2 for Itanium-based Systems 用の Internet Explorer 7
    ・Windows Vista の Internet Explorer 7
    ・Windows Vista x64 Edition の Internet Explorer 7

上記(5)の脆弱性


    ・Microsoft Windows 2000 Service Pack 4
    ・Windows XP Service Pack 2
    ・Windows XP Professional x64 Edition
    ・Windows Server 2003 Service Pack 1
    ・Windows Server 2003 x64 Edition
    ・Windows Server 2003 with SP1 for Itanium-based Systems

上記(6)の脆弱性


    ・Microsoft Windows 2000 Service Pack 4 上の Windows Media Player 7.1
    ・Microsoft Windows 2000 Service Pack 4 上にインストールされた Windows Media Player 9
    ・Windows XP Service Pack 2 上の Windows Media Player 9
    ・Windows XP Service Pack 2 上にインストールされた Windows Media Player 10
    ・Windows XP Service Pack 3 上にインストールされた Windows Media Player 10
    ・Windows XP Professional x64 Edition および Windows XP Professional x64 Edition Service Pack 2 上の Windows Media Player 10
    ・Windows Server 2003 Service Pack 1 および Windows Server 2003 Service Pack 2 上の Windows Media Player 10
    ・Windows Server 2003 x64 Edition および Windows Server 2003 x64 Edition Service Pack 2 上の Windows Media Player 10
    ・Windows XP Service Pack 2 上にインストールされた Windows Media Player 11
    ・Windows XP Service Pack 3 上にインストールされた Windows Media Player 11
    ・Windows XP Professional X64 Edition および Windows XP Professional X64 Edition Service Pack 2 上の Windows Media Player 11
    ・Windows Vista の Windows Media Player 11
    ・Windows Vista x64 Edition の Windows Media Player 11

上記(7)の脆弱性


    ・Windows Vista
    ・Windows Vista x64 Edition

上記(8)の脆弱性


    ・Microsoft Virtual PC 2004
    ・Microsoft Virtual PC 2004 Service Pack 1
    ・Microsoft Virtual Server 2005 Standard Edition
    ・Microsoft Virtual Server 2005 Enterprise Edition
    ・Microsoft Virtual Server 2005 R2 Standard Edition
    ・Microsoft Virtual Server 2005 R2 Enterprise Edition
    ・Microsoft Virtual PC for Mac Version 6.1
    ・Microsoft Virtual PC for Mac Version 7

上記(9)の脆弱性


    ・Microsoft Windows 2000 Service Pack 4 上の Internet Explorer 5.01 Service Pack 4
    ・Microsoft Windows 2000 Service Pack 4 上にインストールされた Internet Explorer 6 Service Pack 1
    ・Windows XP Service Pack 2 上の Internet Explorer 6
    ・Windows XP Professional x64 Edition および Windows XP Professional x64 Edition Service Pack 2 用の Internet Explorer 6
    ・Windows Server 2003 Service Pack 1 および Windows Server 2003 Service Pack 2 用の Internet Explorer 6
    ・Windows Server 2003 x64 Edition および Windows Server 2003 x64 Edition Service Pack 2 用の Internet Explorer 6
    ・Windows Server 2003 with SP1 for Itanium-based Systems および Windows Server 2003 with SP2 for Itanium-based Systems 用の Internet Explorer 6
    ・Windows XP Service Pack 2 用の Internet Explorer 7
    ・Windows XP Service Pack 3 用の Internet Explorer 7
    ・Windows XP Professional x64 Edition および Windows XP Professional x64 Edition Service Pack 2 用の Internet Explorer 7
    ・Windows Server 2003 Service Pack 1 および Windows Server 2003 Service Pack 2 用の Internet Explorer 7
    ・Windows Server 2003 x64 Edition および Windows Server 2003 x64 Edition Service Pack 2 用の Internet Explorer 7
    ・Windows Server 2003 with SP1 for Itanium-based Systems および Windows Server 2003 with SP2 for Itanium-based Systems 用の Internet Explorer 7
    ・Windows Vista の Internet Explorer 7
    ・Windows Vista x64 Edition の Internet Explorer 7

3 対策

 マイクロソフト社のサイト(4 関連サイト参照)から適切なパッチをダウンロードし、適用してください。
 パッチの適用作業は、利用するアプリケーションへの影響を考慮した上で行ってください。

4 関連サイト

5 更新履歴


    ・平成19年8月15日 掲載
    ・平成20年1月10日 「2 脆弱性を有するソフトウェア」の「上記(1)の脆弱性」に「Microsoft Word Viewer 2003 に含まれる Microsoft XML コア サービス 5.0」を追加しました。
    ・平成20年6月25日 「2 脆弱性を有するソフトウェア」の「上記(1)の脆弱性」に「Windows XP Service Pack 3 に含まれる Microsoft XML コア サービス 4.0」、「Windows Vista Service Pack 1 に含まれる Microsoft XML コア サービス 4.0」、「Windows Vista x64 Edition Service Pack 1 に含まれる Microsoft XML コア サービス 4.0」、「Windows Server 2008 for 32-bit Systems に含まれる Microsoft XML コア サービス 4.0」、「Windows Server 2008 for x64-based Systems に含まれる Microsoft XML コア サービス 4.0」および「Windows Server 2008 for Itanium-based Systems に含まれる Microsoft XML コア サービス 4.0」を追加しました。
    ・平成20年8月13日 「2 脆弱性を有するソフトウェア」の「上記(6)の脆弱性」に「Windows XP Service Pack 3」を追加しました。
    ・平成20年8月27日 更新プログラムが提供されたため、「2 脆弱性を有するソフトウェア」の「上記(9)の脆弱性」に「Windows XP Service Pack 3 用の Internet Explorer 7」を追加しました。
    ・平成20年9月11日 「2 脆弱性を有するソフトウェア」の「上記(6)の脆弱性」から「Windows XP Service Pack 3 上の Windows Media Player 9」を削除しました。



Copyright(c)2003 警察庁/National Police Agency