ITmedia NEWS >

MS月例パッチ公開、Excelや.NET Frameworkの深刻な問題に対処

» 2007年07月11日 07時48分 公開
[ITmedia]

 Microsoftは7月10日(日本時間11日)、月例セキュリティ更新プログラム6件を公開し、Excelや.NET Frameworkの深刻な脆弱性に対処した。

 事前予告どおり、リモートでのコード実行につながる「緊急」レベルのパッチは6件のうち3件。Microsoftによると、いずれもこれまでのところ悪用は確認されていないが、「MS07-036」のパッチで対処したExcelの脆弱性についてはすでに情報が公開されている。

 このパッチでは、計算エラーの脆弱性などExcelに関する3件の問題を修正した。細工を施したExcelファイルをユーザーに開かせる形で問題が悪用される恐れがある。最も深刻な影響を受けるのはMicrosoft Office 2000 SP3。そのほかExcel 2002 SP3、Excel 2003 SP2、Excel Viewer 2003、Office Excel 2007、Word/Excel/PowerPoint 2007ファイル形式用のOffice互換機能パックも影響を受ける。

 一方、広範な影響が懸念されているのは.NET Frameworkの脆弱性で、「MS07-040」のパッチで.NET PEローダーの脆弱性など3件の問題に対処した。Windows 2000、Windows XP、Windows Server 2003、Windows Vistaの各OSに組み込まれた.NET Frameworkに脆弱性が存在する。

 もう1件の緊急レベルパッチ「MS07-039」は、Windows 2000 ServerとWindows Server 2003のActive Directory実装に関する2件の脆弱性に対処した。Windows 2000 Server SP4とWindows Server 2003 SP1/SP2が影響を受ける一方、Windows XP、Windows Vista、Windows 2000 Professional SP4には影響しない。

 残る3件の更新プログラムは、Microsoft Office Publisher 2007の脆弱性に対処した「MS07-037」と、インターネットインフォメーションサービス(IIS)5.1の脆弱性に対処した「MS07-041」が重要レベル。Windows Vistaファイアウォールの情報漏えいの脆弱性に対処した「MS07-038」は警告レベル(4段階のリスク評価で下から2番目)となる。

 セキュリティパッチのほかにも、悪意のあるソフトウェアの削除ツール更新版と、セキュリティ以外の優先度の高い更新プログラムをMicrosoft Update(MU)とWindows Server Update Services(WSUS)経由で4件、Windows Update(WU)とSoftware Update Services(SUS)経由で1件、それぞれ公開している。

Copyright © ITmedia, Inc. All Rights Reserved.