MS月例パッチ公開、Excelや.NET Frameworkの深刻な問題に対処

公開されたセキュリティ更新プログラム6件のうち、「緊急」レベルは3件。Excelの脆弱性についてはすでに情報が公開されている。

[ITmedia]

　Microsoftは7月10日（日本時間11日）、月例セキュリティ更新プログラム6件を公開し、Excelや.NET Frameworkの深刻な脆弱性に対処した。

　事前予告どおり、リモートでのコード実行につながる「緊急」レベルのパッチは6件のうち3件。Microsoftによると、いずれもこれまでのところ悪用は確認されていないが、「MS07-036」のパッチで対処したExcelの脆弱性についてはすでに情報が公開されている。

　このパッチでは、計算エラーの脆弱性などExcelに関する3件の問題を修正した。細工を施したExcelファイルをユーザーに開かせる形で問題が悪用される恐れがある。最も深刻な影響を受けるのはMicrosoft Office 2000 SP3。そのほかExcel 2002 SP3、Excel 2003 SP2、Excel Viewer 2003、Office Excel 2007、Word／Excel／PowerPoint 2007ファイル形式用のOffice互換機能パックも影響を受ける。

　一方、広範な影響が懸念されているのは.NET Frameworkの脆弱性で、「MS07-040」のパッチで.NET PEローダーの脆弱性など3件の問題に対処した。Windows 2000、Windows XP、Windows Server 2003、Windows Vistaの各OSに組み込まれた.NET Frameworkに脆弱性が存在する。

　もう1件の緊急レベルパッチ「MS07-039」は、Windows 2000 ServerとWindows Server 2003のActive Directory実装に関する2件の脆弱性に対処した。Windows 2000 Server SP4とWindows Server 2003 SP1／SP2が影響を受ける一方、Windows XP、Windows Vista、Windows 2000 Professional SP4には影響しない。

　残る3件の更新プログラムは、Microsoft Office Publisher 2007の脆弱性に対処した「MS07-037」と、インターネットインフォメーションサービス（IIS）5.1の脆弱性に対処した「MS07-041」が重要レベル。Windows Vistaファイアウォールの情報漏えいの脆弱性に対処した「MS07-038」は警告レベル（4段階のリスク評価で下から2番目）となる。

　セキュリティパッチのほかにも、悪意のあるソフトウェアの削除ツール更新版と、セキュリティ以外の優先度の高い更新プログラムをMicrosoft Update（MU）とWindows Server Update Services（WSUS）経由で4件、Windows Update（WU）とSoftware Update Services（SUS）経由で1件、それぞれ公開している。