セキュリティ・ホールの概要と影響度

　Windows OSとOfficeで提供されているリッチ・エディットのコンポーネントにメモリ破損の脆弱性が存在し、細工されたリッチ・テキスト形式（RTF）のファイルを開くと、リモートで任意のコードが実行される危険性がある。MS07-011／012と同様の脆弱性なので（ただし発生しているコンポーネントは異なる）、速やかに適用することが望ましい。

対象プラットフォーム

　今回修正プログラムが提供される環境は以下のとおりである。

適用に関する注意点

■Windows OSとOfficeは別々に修正プログラムの適用が必要
　Windows OS向けとOffice向けは、それぞれ対応した修正プログラムの適用が必要となる。

■Office 2000向けはOffice Updateで提供
　MS07-013のOffice 2000とProject 2000向けの修正プログラムは、ダウンロード・センターとOffice Updateで提供されている。Microsoft UpdateはOffice 2000／Project 2000に対応していないため、MS07-013のOffice 2000／Project 2000向け修正プログラムは表示されないので注意が必要である。

セキュリティ・ホールの概要と影響度

　Wordが、ファイルのコンテンツ内の文字列やデータ構造を十分に検証しないことに起因する、複数のメモリ破損の脆弱性が存在し、これにより、リモートで任意のコードが実行される危険性がある。MS07-014の修正プログラムは、以下の6件の脆弱性を解消する。いずれも、細工されたWordファイルを開くと、Wordファイルに仕込まれたコードが実行される危険性がある。

• Wordの不正な形式の文字列の脆弱性（深刻度：緊急　CVE：CVE-2006-5994）
  　文字列解析処理におけるメモリ破損の脆弱性。

• Wordの不正な形式のデータの構造の脆弱性（深刻度：緊急　CVE：CVE-2006-6456）
  　データ構造の解析処理におけるメモリ破損の脆弱性。

• Wordカウントの脆弱性（深刻度：緊急　CVE：CVE-2006-6561）
  　未チェックのカウントを解析する処理におけるメモリ破損の脆弱性。

• Wordの不正な形式の描画オブジェクトの脆弱性（深刻度：緊急　CVE：CVE-2007-0209）
  　描画オブジェクトを解析する処理におけるメモリ破損の脆弱性。

• Wordの不正な形式の関数の脆弱性（深刻度：緊急　CVE：CVE-2007-0515）
  　関数処理におけるメモリ破損の脆弱性。

• Wordマクロの脆弱性（深刻度：重要　CVE：CVE-2007-0208）
  　文書のプロパティを正確にチェックしない脆弱性。

対象プラットフォーム

　今回修正プログラムが提供される環境は以下のとおりである。

適用に関する注意点

■Word 2000向けはOffice Updateで提供
　MS07-014のWord 2000向けの修正プログラムは、ダウンロード・センターとOffice Updateで提供されている。Microsoft UpdateはOffice 2000に対応していないため、MS07-014のWord 2000向けの修正プログラムは表示されない。

セキュリティ・ホールの概要と影響度

　ExcelとPowerPointがレコードを検証する方法に脆弱性が存在し、細工されたOfficeファイルを開くと、リモートで任意のコードが実行される危険性がある。この脆弱性に対しては、すでに悪用した攻撃が開始されており、今後さらに攻撃が拡大することが懸念される。至急、修正プログラムを適用した方がよい。この修正プログラムは、以下の2件の脆弱性を解消する。

• Excelの不正な形式のレコードの脆弱性（深刻度：緊急　CVE：CVE-2007-0671）
  　Excelのレコードを検証する方法における脆弱性。

• PowerPointの不正な形式のレコード・メモリの破損の脆弱性（深刻度：緊急　CVE：CVE-2006-3877）
  　PowerPointのレコードを検証する方法における脆弱性。この脆弱性は、MS06-058で一度解消したとされたものであるが、修正が不完全だったため、再提供されることになった。

対象プラットフォーム

　今回修正プログラムが提供される環境は以下のとおりである。

適用に関する注意点

■Office XPとProject 2002／Visio 2002では、それぞれ修正プログラムの適用が必要
　Office Update／Windows Update／自動更新では、Office XPとProject 2002／Visio 2002の両方がインストールされている環境においては、MS07-015の修正プログラムをそれぞれ適用することが求められる。

■Office 2000／Project 2000向けはOffice Updateで提供
　MS07-015のOffice 2000／Project 2000向けの修正プログラムは、ダウンロード・センターとOffice Updateで提供されている。

セキュリティ・ホールの概要と影響度

　COMオブジェクトのインスタンス化によるメモリ破損の脆弱性など、Internet Explorer（IE）に対する3種類の脆弱性が公表された。すべてリモートで任意のコードが実行される危険性を持つ脆弱性なので注意が必要だ。MS06-072の修正プログラムは、以下の脆弱性を解消する。

• COMオブジェクトのインスタンス化のメモリ破損の脆弱性（深刻度：緊急　CVE：CVE-2006-4697／CVE-2007-0219）
  　本来はIEを介してアクセスされるように設計されていない非ActiveXコントロール（COMオブジェクトなど）のインスタンスが、IE経由で作成できてしまうことに起因する脆弱性。

• FTPサーバのレスポンス解析のメモリ破損の脆弱性（深刻度：緊急　CVE：CVE-2007-0217）
  　IEがFTPサーバのレスポンスを処理する方法に存在するメモリ破損の脆弱性。

対象プラットフォーム

　今回修正プログラムが提供される環境は以下のとおりである。