ニュース
» 2007年06月13日 06時58分 UPDATE

MS月例パッチ公開、IEやWindowsメールに緊急の脆弱性

6月の月例セキュリティアップデートは「緊急」4本を含む6本。IEやWindows VistaのWindowsメールに見つかった脆弱性に対処した。

[ITmedia]

 Microsoftは6月12日(日本時間13日)、月例セキュリティアップデーを公開した。6本のうち4本が最大深刻度「緊急」で、Internet Explorer(IE)やWindowsメールの脆弱性を修正している。

 「緊急」レベルの4本のうち、Internet Explorer(IE)用の累積的なセキュリティ更新プログラム(MS07-033)はIE 5.01、IE 6、IE 7が対象。既に情報が公開されている1件を含め、計6件の脆弱性に対処した。うち5件は悪用されるとリモートでコードを実行される恐れがあり、初期化されていないメモリ破損の脆弱性と、音声認識のメモリ破損の脆弱性は、Windows Vistaで動作するIE 7も影響を受ける。

 Outlook ExpressとWindowsメール用の累積的なセキュリティ更新プログラム(MS07-034)では4件の脆弱性が修正された。最も深刻なのはWindowsメールのUNCナビゲーションリクエストに関する脆弱性。攻撃者が細工を施した電子メールを表示することにより、リモートでコードを実行される可能性がある。

 Microsoft Windows Schannelのセキュリティパッケージの脆弱性(MS07-031)は、Windows 2000 SP4、Windows XP SP2、Windows Server 2003 SP1/SP2が対象となる。SchannelのセキュリティパッケージはSSLとTLSのプロトコルを実装するもので、脆弱性を突かれると、細工を施したWebページをIEで表示することにより、リモートでコードを実行される可能性がある。

 Win32 APIの脆弱性によりコードが実行される(MS07-035)問題では、IEなどWin32 APIのコンポーネントを使っているアプリケーションが攻撃経路として使われる恐れがある。影響を受けるのはWindows 2000 SP4、Windows XP SP2、Windows Server 2003 SP1/SP2。

 残る2件のセキュリティアップデートでは、Microsoft Visioに関する「重要」レベルの脆弱性と、Windows Vistaで情報漏洩を引き起こす可能性のある「警告」レベルの脆弱性に対処している。

 なおSANS Internet Storm Centerによると、今回のパッチで対処された脆弱性についてはいずれも、コンセプト実証コードや攻撃コードが公開されたという情報は入っていない。

Copyright© 2016 ITmedia, Inc. All Rights Reserved.

Loading

ピックアップコンテンツ

- PR -

マーケット解説

- PR -