Windows HotFix Briefings ALERT

セキュリティ情報
1.緊急レベル4件を含む6件のセキュリティ修正が公開(1)

DA Lab Windowsセキュリティ
2007/06/18

本HotFix Briefingsでは、Windows関連の修正プログラム情報、セキュリティ・ホール(脆弱性)情報について、月1回のダイジェストでお知らせします。

 マイクロソフトは、月例の修正プログラム公開日である2007年6月13日に、MS07-030〜035の合計6件の脆弱性情報を公表し、修正プログラムの提供を開始した。最大深刻度は、最も緊急性の高い「緊急」レベルが4件、「重要」が1件、「警告」が1件、である。詳細な技術情報だけでなく、実証コードや攻撃例が報告されたものも含まれており、ウイルスやワーム、フィッシング・サイトへの悪用が懸念される。事前の検証を行い、早急に適用作業を開始する必要がある。

[緊急] MS07-030927051
Microsoft Visio の脆弱性により、リモートでコードが実行される
最大深刻度 重要
報告日 2007/06/13
MS Security# MS07-030
MSKB# 927051
対象環境 Visio 2002/Visio 2003
再起動 不要(必要な場合あり)
HotFix Report BBSスレッド MS07-030

セキュリティ・ホールの概要と影響度

 Visioファイル(.VSD/.VSS/.VST)のバージョン番号の処理やVisioファイル形式内のパッケージ化されたオブジェクトの解析処理に脆弱性が存在し、細工されたVisioファイルを開くと、任意のコードが実行される危険性がある。ただし、Visio 2007やVisio Viewer 2003、Visio 2007 ViewerはMS07-030の脆弱性の影響を受けない。脆弱性の内容は次のとおりである。

対象プラットフォーム

 今回修正プログラムが提供される環境は以下のとおりである。

影響を受けるソフトウェア 対象プラットフォーム
Visio 2002 Visio 2002 SP-2
Visio 2003 Visio 2003 SP2
 
[緊急] MS07-031935840
Microsoft Windows Schannel のセキュリティ パッケージの脆弱性により、リモートでコードが実行される
最大深刻度 緊急
報告日 2007/06/13
MS Security# MS07-031
MSKB# 935840
対象環境 Windows 2000 SP4/Windows XP/Windows Server 2003
再起動 必要
HotFix Report BBSスレッド MS07-031

セキュリティ・ホールの概要と影響度

 Windows Schannelにおけるデジタル署名の検証方法に脆弱性が存在し、リモートで任意のコードが実行される危険性がある。Windows Schannelは、SSL(Secure Socket Layer)やTLS(Transport Layer Security)といったインターネット標準の暗号化・認証プロトコルを実装したセキュリティ・パッケージの一部で、暗号化および認証のサービスを提供する。このWindows Schannelが、SSLのハンドシェイク時にサーバから送信されたデジタル署名を検証する過程に脆弱性が存在し、細工されたデジタル署名を受け取ると、サービス拒否が起きたり、任意のコードが実行されたりする。

対象プラットフォーム

 今回修正プログラムが提供される環境は以下のとおりである。

影響を受けるソフトウェア 対象プラットフォーム
Windows 2000 Windows 2000 SP4
Windows XP Windows XP SP2
Windows Server 2003 Windows Server 2003 SP1/R2/SP2
 
[緊急] MS07-032931213
Windows Vista の脆弱性により、情報漏えいが起こる
最大深刻度 警告
報告日 2007/06/13
MS Security# MS07-032
MSKB# 931213
対象環境 Windows Vista
再起動 必要
HotFix Report BBSスレッド MS07-032

セキュリティ・ホールの概要と影響度

 Windows Vistaにおいて、レジストリやローカル・ファイル・システムのアクセスを、特権の低いユーザーにも許してしまう脆弱性が存在する。その結果、攻撃者によってユーザー・アカウントのデータへのアクセスを許し、管理者アカウントの情報などが奪われる危険性がある。この脆弱性は、インフォメーション・ストアのアクセス権がデフォルトで特権の低いユーザーに対しても、アクセスを許可可能なレベルに設定されていることに起因する。

対象プラットフォーム

 今回修正プログラムが提供される環境は以下のとおりである。

影響を受けるソフトウェア 対象プラットフォーム
Windows Vista Windows Vista
 

 INDEX
[Windows HotFix Briefings ALERT]
  1.緊急レベル4件を含む6件のセキュリティ修正が公開(1)
  2.緊急レベル4件を含む6件のセキュリティ修正が公開(2)
  3.そのほかのセキュリティ、修正プログラム関連情報
 
 Windows HotFix Briefings

@IT Special

- PR -

TechTargetジャパン

Windows Server Insider フォーラム 新着記事
@ITメールマガジン 新着情報やスタッフのコラムがメールで届きます(無料)
- PR -

イベントカレンダー

PickUpイベント

- PR -

アクセスランキング

もっと見る

ホワイトペーパーTechTargetジャパン

注目のテーマ

Windows Server Insider 記事ランキング

本日 月間
ソリューションFLASH