Windows HotFix Briefings ALERT

セキュリティ情報
2.緊急レベル6件を含む12件のセキュリティ修正が公開(2)

DA Lab Windowsセキュリティ
2007/02/19

緊急 MS07-009927779
Microsoft Data Access Components の脆弱性により、リモートでコードが実行される
最大深刻度 緊急
報告日 2007/02/15
MS Security# MS07-009
MSKB# 927779
対象環境 MDAC 2.5/MDAC 2.7/MDAC 2.8(Windows 2000/Windows XP/Windows Server 2003)
再起動 不要(必要な場合あり)
HotFix Report BBSスレッド MS07-009

セキュリティ・ホールの概要と影響度

 MDACで配布されているADODB.Connection ActiveXコントロールのExecute()関数にメモリ破損の脆弱性が存在し、リモートで任意のコードが実行される危険性がある。細工済みのWebページへのリンクをクリックすると任意のコードが実行されてしまう。この脆弱性に対しては、すでにInternet Explorer(IE)が異常終了する実証コードが公開されている。現時点では、攻撃例は確認されていないということだが、危険性が高まっている。至急修正プログラムを適用した方がよい。

対象プラットフォーム

 今回修正プログラムが提供される環境は以下のとおりである。

影響を受けるソフトウェア 対象プラットフォーム
MDAC 2.5 SP3 Windows 2000 SP4
MDAC 2.7 SP1 Windows 2000 SP4
MDAC 2.8 Windows 2000 SP4
MDAC 2.8 SP1 Windows 2000 SP4
MDAC 2.8 SP1 Windows XP SP2
MDAC 2.8 Windows Server 2003 SP未適用

適用に関する注意点

■インストールされているMDACのバージョンを確認する方法
 MDACは、Windows OSにデフォルトでインストールされているほか、サービスパックやアプリケーションなどに同梱されているため、Windows OSのデフォルトとは異なるバージョンがインストールされている可能性がある。修正プログラムを手動でインストールする場合は、MDAC のバージョンにあわせて修正プログラムを選択してダウンロードおよび適用を行う必要がある。MDACのバージョンを調査する方法については、TIPS「MDACのバージョン調査ツールを利用する」を参照していただきたい。

 
緊急 MS07-010932135
Microsoft Malware Protection Engine の脆弱性により、リモートでコードが実行される
最大深刻度 緊急
報告日 2007/02/16
MS Security# MS07-010
MSKB# 932135
対象環境 Windows Live OneCare/Windows Defender/Antigen/Forefront Security
再起動 不要(必要な場合あり)
HotFix Report BBSスレッド MS07-010

セキュリティ・ホールの概要と影響度

 Windows Live OneCare/Windows Defenderなどのマイクロソフト製セキュリティ・ソフトウェアが利用している「Malware Protection Engine」において、PDFファイルを解析する過程に整数オーバーフローの脆弱性が存在する。細工されたPDFファイルを読み込むとバッファ・オーバーフローが発生し、自動的にコードが実行される危険性がある。

対象プラットフォーム

 今回修正プログラムが提供される環境は以下のとおりである。

影響を受けるソフトウェア 対象プラットフォーム
Windows Live OneCare Windows Live OneCare
Antigen for Exchange Antigen for Exchange 9.x
Antigen for SMTP Gateways Antigen for SMTP Gateways 9.x
Windows Defender Windows Defender、Windows Vista+Windows Defender
Forefront Security for Exchange Server Forefront Security for Exchange Server
Forefront Security for SharePoint Forefront Security for SharePoint

適用に関する注意点

■Malware Protection Engineは自動的に更新される
 Malware Protection Engineを利用するWindows Live OneCare/Windows Defenderなどは、自動更新機能をサポートしており、定義ファイルとともにMalware Protection Engineも更新する。一般的な修正プログラムと違い、MS07-010の修正プログラムはいずれもダウンロード・センターで提供されていない。

 
重要 MS07-011926436
Microsoft OLE ダイアログの脆弱性により、リモートでコードが実行される
最大深刻度 重要
報告日 2007/02/16
MS Security# MS07-011
MSKB# 926436
対象環境 Windows 2000/Windows XP/Windows Server 2003
再起動 必要(不要な場合あり)
HotFix Report BBSスレッド MS07-011

セキュリティ・ホールの概要と影響度

 Windows OSで提供されているOLEダイアログのコンポーネントにメモリ破損の脆弱性が存在し、リッチ・テキスト形式(RTF)のファイルに埋め込まれた細工済みのOLEオブジェクトを対話的に操作すると、リモートで任意のコードが実行される危険性がある。対話的な操作をせず、ファイルを開いただけで攻撃が実行されるわけではないが、操作を要求するように誘導するなどの攻撃方法も考えられるので、危険性は高い。

対象プラットフォーム

 今回修正プログラムが提供される環境は以下のとおりである。

影響を受けるソフトウェア 対象プラットフォーム
Windows 2000 Windows 2000 SP4
Windows XP Windows XP SP2
Windows Server 2003 Windows Server 2003 SP未適用/SP1/R2

適用に関する注意点

■MS07-011/012/013はすべて適用すること
 MS07-011/012/013の脆弱性は、いずれもRTFファイルに埋め込まれたOLEオブジェクトを対話的に操作する際に攻撃が実行される。この3件の修正プログラムは、それぞれ異なるソフトウェア・コンポーネントに存在する、同様の脆弱性を解消するものである。そのためMS07-011/012/013の修正プログラムはすべて適用する必要がある。

 
重要 MS07-012924667
Microsoft MFC の脆弱性により、リモートでコードが実行される
最大深刻度 重要
報告日 2007/02/16
MS Security# MS07-012
MSKB# 924667
対象環境 Windows 2000/Windows XP/Windows Server 2003/Visual Studio .NET 2002/Visual Studio .NET 2003
再起動 必要
HotFix Report BBSスレッド MS07-012

セキュリティ・ホールの概要と影響度

 Windows OSとVisual Studio .NETで提供されているMFC(Microsoft Foundation Class)のコンポーネントにメモリ破損の脆弱性が存在し、リッチ・テキスト形式(RTF)のファイルに埋め込まれたOLEオブジェクトで対話的操作を行うと、リモートで任意のコードが実行される危険性がある。MS07-011と同様の原因で危険なので、速やかに適用することが望ましい。

対象プラットフォーム

 今回修正プログラムが提供される環境は以下のとおりである。

影響を受けるソフトウェア 対象プラットフォーム
Windows 2000 Windows 2000 SP4
Windows XP Windows XP SP2
Windows Server 2003 Windows Server 2003 SP未適用/SP1/R2
Visual Studio .NET 2002 Visual Studio .NET 2002 SP未適用/SP1
Visual Studio .NET 2003 Visual Studio .NET 2003 SP未適用/SP1

適用に関する注意点

■Windows OSとVisual Studio .NETは別々に修正プログラムの適用が必要
 Windows OS向けとVisual Studio .NET向けは、それぞれ対応した修正プログラムの適用が必要となる。

■Visual Studio .NET向け修正プログラムは手動で適用すること
 Visual Studio .NET 2002 SP未適用/2002 SP1/2003 SP未適用/2003 SP1向けの修正プログラムは、自動更新/Windows Update/Microsoft Updateで提供されていないため、ダウンロード・センターから手動でダウンロードして適用する必要がある。

■Visual Studio .NETで開発されたアプリケーションにmfc70u.dll/mfc71u.dllが含まれている場合の対処方法
 Visual Studio .NET向け修正プログラムによって更新されるmfc70u.dll/mfc71u.dllは再配布可能ファイルであり、Visual Studio .NETで開発されたアプリケーションに同梱されて再配布されていることがある。このような場合には、更新されたmfc70u.dll/mfc71u.dllを含む新バージョンをユーザーに提供することをマイクロソフトは推奨している。



 INDEX
  [Windows HotFix Briefings ALERT]
    1.緊急レベル6件を含む12件のセキュリティ修正が公開(1)
  2.緊急レベル6件を含む12件のセキュリティ修正が公開(2)
    3.緊急レベル6件を含む12件のセキュリティ修正が公開(3)
    4.そのほかのセキュリティ、修正プログラム関連情報

 Windows HotFix Briefings


Windows Server Insider フォーラム 新着記事
@ITメールマガジン 新着情報やスタッフのコラムがメールで届きます(無料)

注目のテーマ

Windows Server Insider 記事ランキング

本日 月間