Windows HotFix Briefings ALERT

セキュリティ情報
2.緊急レベル3件を含む4件のセキュリティ修正が公開(2)

DA Lab Windowsセキュリティ
2007/01/16

[緊急] MS07-003925938
Microsoft Outlook の脆弱性により、リモートでコードが実行される
最大深刻度 緊急
報告日 2007/01/10
MS Security# MS07-003
MSKB# 925938
対象環境 Outlook 2000/2002/2003
再起動 不要(必要な場合あり)
HotFix Report BBSスレッド MS07-003

セキュリティ・ホールの概要と影響度

 Outlookに関する3種類の脆弱性が公表され、そのための修正プログラムが公開された。Outlookの.ossファイルの処理などに問題があり、リモートで任意のコードが実行される危険性がある。対象となる脆弱性は以下のとおりである。

対象プラットフォーム

 今回修正プログラムが提供される環境は以下のとおりである。

影響を受けるソフトウェア 対象プラットフォーム
Outlook 2000 Office 2000 SP3
Outlook 2002 Office XP SP3
Outlook 2003 Office 2003 SP2

適用に関する注意点

■修正プログラムを適用すると「高度な検索」機能の.ossファイルの保存や表示ができなくなる
 MS07-003の修正プログラムを適用するとOutlookの「高度な検索」機能で、「条件の保存」による検索条件の保存や表示が利用できなくなる。MS07-003の修正プログラムは、これらの機能を無効化することで「Outlookの高度な検索の脆弱性」を解消しているようだ(メニュー項目から.ossファイルの保存機能が削除される)。

 このサポート技術情報に記されているようにレジストリの設定を変更すると、MS07-003の修正プログラムの適用後でも.ossファイルの保存や表示が可能になる。ただし、この場合MS07-003で説明されている脆弱性も復活する恐れがあるため、必要不可欠でなければこの設定はしない方がよい。

 
[緊急] MS07-004929969
Vector Markup Language の脆弱性により、リモートでコードが実行される
最大深刻度 緊急
報告日 2007/01/10
MS Security# MS07-004
MSKB# 929969
対象環境 Windows 2000 SP4/Windows XP/Windows Server 2003
再起動 必要(不要な場合あり)
HotFix Report BBSスレッド MS07-004

セキュリティ・ホールの概要と影響度

 Vector Markup Language(VML)は、Webブラウザ上で利用する、XMLベースのベクター・グラフィックスのアドオン機能である。このVMLの処理をするDLLファイルに未チェック・バッファの脆弱性が存在し、リモートで任意のコードが実行される危険性がある。すでに悪用の事例が報告されているので、至急、修正プログラムを適用した方がよい。なおVMLの脆弱性は、MS06-055でも解消されているが、MS07-004は別の脆弱性を解消するものである。

対象プラットフォーム

 今回修正プログラムが提供される環境は以下のとおりである。

影響を受けるソフトウェア 対象プラットフォーム
Windows 2000 Windows 2000 SP4+Internet Explorer 5.01 SP4/Internet Explorer 6 SP1
Windows XP Windows XP SP2+Internet Explorer 6/Internet Explorer 7
Windows Server 2003 Windows Server 2003 SP未適用/SP1/R2+Internet Explorer 6、Windows Server 2003 SP1/R2+Internet Explorer 7

適用に関する注意点

■脆弱性の回避策をすでに実施している際の注意
 TechNetセキュリティ情報MS07-004に記されている回避策のうち、vgx.dllのアクセス制御リスト(ACL)の制限を強める、という対策が実施済みの場合、MS07-001の修正プログラムを適用する前にこのACLを戻しておく必要がある。制限したままだとMS07-004の修正プログラムの適用に失敗する可能性がある。

 

 INDEX
  [Windows HotFix Briefings ALERT]
    1.緊急レベル3件を含む4件のセキュリティ修正が公開(1)
  2.緊急レベル3件を含む4件のセキュリティ修正が公開(2)
    3.そのほかのセキュリティ、修正プログラム関連情報
 
 Windows HotFix Briefings


Windows Server Insider フォーラム 新着記事
@ITメールマガジン 新着情報やスタッフのコラムがメールで届きます(無料)

注目のテーマ

Windows Server Insider 記事ランキング

本日 月間