Windows HotFix Briefings ALERT

セキュリティ情報
2.緊急レベル4件を含む6件のセキュリティ修正が公開(2)

DA Lab Windowsセキュリティ
2007/06/18

[緊急] MS07-033933566
Internet Explorer 用の累積的なセキュリティ更新プログラム
最大深刻度 緊急
報告日 2007/06/13
MS Security# MS07-033
MSKB# 933566
対象環境 Internet Explorer 5.01 SP4/Internet Explorer 6/Internet Explorer 7
再起動 必要
HotFix Report BBSスレッド MS07-033

セキュリティ・ホールの概要と影響度

 言語パックのインストールの脆弱性やオブジェクト処理のメモリ破損の脆弱性など、Internet Explorer(IE)に対する6種類の脆弱性が公表された。リモートで任意のコードが実行される危険性を持つ脆弱性なので注意が必要だ。対象となる脆弱性は以下のとおり。

対象プラットフォーム

 今回修正プログラムが提供される環境は以下のとおりである。

影響を受けるソフトウェア 対象プラットフォーム
Internet Explorer 5.01 SP4 Windows 2000 SP4
Internet Explorer 6 SP1 Windows 2000 SP4
Internet Explorer 6 Windows XP SP2
Internet Explorer 7 Windows XP SP2
Internet Explorer 6 Windows Server 2003 SP1/R2/SP2
Internet Explorer 7 Windows Server 2003 SP1/R2/SP2
Internet Explorer 7 Windows Vista

適用に関する注意点

■Windows XP SP2、Windows Server 2003 SP1/R2/SP2+IE 7向けの修正プログラムはMS07-016を完全に置き換えない
 TechNetセキュリティ情報によれば、MS07-033の修正プログラムはIEの累積的な更新プログラムであるとしており、過去のIE向けのセキュリティ修正プログラムを置き換えるものである。しかしDA Labで置き換えられるファイルを調べたところ、Windows XP SP2、Windows Server 2003 SP1/R2/SP2+IE 7向け修正プログラムでは、MS07-027と同様、MS07-016の適用によって置き換わる「corpol.dll」が、MS07-033には含まれていないことが分かった。

■MS07-033の修正プログラム適用による既知の不具合
 MS07-033の修正プログラムを適用すると、「IEでモニカの使用がサポートされなくなる」という不具合が発生することが明らかになっている。適用前に確認し、業務に支障が生じないことを確認した方がよい。

 
[緊急] MS07-034929123
Outlook Express および Windows メール用の累積的なセキュリティ更新プログラム
最大深刻度 緊急
報告日 2007/06/13
MS Security# MS07-034
MSKB# 929123
対象環境 Outlook Express 6/Windowsメール
再起動 不要
HotFix Report BBSスレッド MS07-034

セキュリティ・ホールの概要と影響度

 この修正プログラムは、WindowsメールにおけるUNC(Universal Naming Convention)ナビゲーション・リクエスト処理の脆弱性や、Outlook Express/Windowsメールにおけるクロスドメインの複数の脆弱性を解消する。対象となる脆弱性は以下のとおり。

対象プラットフォーム

 今回修正プログラムが提供される環境は以下のとおりである。

影響を受けるソフトウェア 対象プラットフォーム
Outlook Express 6 Windows XP SP2
Outlook Express 6 Windows Server 2003 SP1/R2/SP2
Windowsメール Windows Vista

適用に関する注意点

■MS07-034の修正プログラムを適用後、Webサイトを参照する際にダイアログが表示されることがある
 MS07-034の修正プログラムを適用後、Webアーカイブ・ファイル(.mhtファイル)を開こうとすると、処理を続行するかどうかを問い合わせるダイアログが表示されることがある。これは、.mhtファイルに適切なcontent-typeヘッダ情報が設定されていない場合に発生する。

 
[緊急] MS07-035935839
Win32 API の脆弱性により、コードが実行される
最大深刻度 緊急
報告日 2007/06/13
MS Security# MS07-035
MSKB# 935839
対象環境 Windows 2000 SP4/Windows XP/Windows Server 2003
再起動 必要
HotFix Report BBSスレッド MS07-035

セキュリティ・ホールの概要と影響度

 Win32 APIがパラメータを検証する方法に脆弱性が存在し、リモートで任意のコードが実行される危険性がある。パラメータが細工されたWin32 APIの関数呼び出しが実行されると、予期しないエラーが発生し、その結果任意のコードの実行されてしまう。細工されたWebページを開くだけで、攻撃が実行される脆弱性なので、危険性が高い。

対象プラットフォーム

 今回修正プログラムが提供される環境は以下のとおりである。

影響を受けるソフトウェア 対象プラットフォーム
Windows 2000 Windows 2000 SP4
Windows XP Windows XP SP2
Windows Server 2003 Windows Server 2003 SP1/R2/SP2
 

 INDEX
  [Windows HotFix Briefings ALERT]
    1.緊急レベル4件を含む6件のセキュリティ修正が公開(1)
  2.緊急レベル4件を含む6件のセキュリティ修正が公開(2)
    3.そのほかのセキュリティ、修正プログラム関連情報
 
 Windows HotFix Briefings

@IT Special

- PR -

TechTargetジャパン

Windows Server Insider フォーラム 新着記事
@ITメールマガジン 新着情報やスタッフのコラムがメールで届きます(無料)
- PR -

イベントカレンダー

PickUpイベント

- PR -

アクセスランキング

もっと見る

ホワイトペーパーTechTargetジャパン

注目のテーマ

Windows Server Insider 記事ランキング

本日 月間
ソリューションFLASH