Windows HotFix Briefings ALERT

セキュリティ情報
3.緊急レベル6件を含む12件のセキュリティ修正が公開(3)

DA Lab Windowsセキュリティ
2007/02/19

重要 MS07-013918118
Microsoft リッチ エディットの脆弱性により、リモートでコードが実行される
最大深刻度 重要
報告日 2007/02/16
MS Security# MS07-013
MSKB# 918118
対象環境 Windows 2000/Windows XP/Windows Server 2003/Office 2000/Office XP/Office 2003
再起動 不要(必要な場合あり)
HotFix Report BBSスレッド MS07-013

セキュリティ・ホールの概要と影響度

 Windows OSとOfficeで提供されているリッチ・エディットのコンポーネントにメモリ破損の脆弱性が存在し、細工されたリッチ・テキスト形式(RTF)のファイルを開くと、リモートで任意のコードが実行される危険性がある。MS07-011/012と同様の脆弱性なので(ただし発生しているコンポーネントは異なる)、速やかに適用することが望ましい。

対象プラットフォーム

 今回修正プログラムが提供される環境は以下のとおりである。

影響を受けるソフトウェア 対象プラットフォーム
Windows 2000 Windows 2000 SP4
Windows XP Windows XP SP2
Windows Server 2003 Windows Server 2003 SP未適用/SP1/R2
Office 2000 Office 2000 SP3
Office XP Office XP SP3
Office 2003 Office 2003 SP2、Word Viewer 2003
Project 2000 Project 2000 SR-1
Project 2002 Project 2002 SP1
Visio 2002 Visio 2002 SP2
Microsoft Office ラーニング エッセンシャル Microsoft Office ラーニング エッセンシャル 1.0/1.1/1.5

適用に関する注意点

■Windows OSとOfficeは別々に修正プログラムの適用が必要
 Windows OS向けとOffice向けは、それぞれ対応した修正プログラムの適用が必要となる。

■Office 2000向けはOffice Updateで提供
 MS07-013のOffice 2000とProject 2000向けの修正プログラムは、ダウンロード・センターとOffice Updateで提供されている。Microsoft UpdateはOffice 2000/Project 2000に対応していないため、MS07-013のOffice 2000/Project 2000向け修正プログラムは表示されないので注意が必要である。

 
緊急 MS07-014929434
Microsoft Word の脆弱性により、リモートでコードが実行される
最大深刻度 緊急
報告日 2007/02/15
MS Security# MS07-014
MSKB# 929434
対象環境 Office 2000/Office XP/Office 2003
再起動 不要(必要な場合あり)
HotFix Report BBSスレッド MS07-014

セキュリティ・ホールの概要と影響度

 Wordが、ファイルのコンテンツ内の文字列やデータ構造を十分に検証しないことに起因する、複数のメモリ破損の脆弱性が存在し、これにより、リモートで任意のコードが実行される危険性がある。MS07-014の修正プログラムは、以下の6件の脆弱性を解消する。いずれも、細工されたWordファイルを開くと、Wordファイルに仕込まれたコードが実行される危険性がある。

対象プラットフォーム

 今回修正プログラムが提供される環境は以下のとおりである。

影響を受けるソフトウェア 対象プラットフォーム
Word 2000 Office 2000 SP3
Word 2002 Office XP SP3
Word 2003 Office 2003 SP2
Word Viewer 2003 Word Viewer 2003

適用に関する注意点

■Word 2000向けはOffice Updateで提供
 MS07-014のWord 2000向けの修正プログラムは、ダウンロード・センターとOffice Updateで提供されている。Microsoft UpdateはOffice 2000に対応していないため、MS07-014のWord 2000向けの修正プログラムは表示されない。

 
緊急 MS07-015932554
Microsoft Office の脆弱性により、リモートでコードが実行される
最大深刻度 緊急
報告日 2007/02/15
MS Security# MS07-015
MSKB# 932554
対象環境 Office 2000/Office XP/Office 2003
再起動 不要(必要な場合あり)
HotFix Report BBSスレッド MS07-015

セキュリティ・ホールの概要と影響度

 ExcelとPowerPointがレコードを検証する方法に脆弱性が存在し、細工されたOfficeファイルを開くと、リモートで任意のコードが実行される危険性がある。この脆弱性に対しては、すでに悪用した攻撃が開始されており、今後さらに攻撃が拡大することが懸念される。至急、修正プログラムを適用した方がよい。この修正プログラムは、以下の2件の脆弱性を解消する。

対象プラットフォーム

 今回修正プログラムが提供される環境は以下のとおりである。

影響を受けるソフトウェア 対象プラットフォーム
Office 2000 Office 2000 SP3
Office XP Office XP SP3
Office 2003 Office 2003 SP2
Project 2000 Project 2000 SR-1
Project 2002 Project 2002 SP1
Visio 2002 Visio 2002 SP2

適用に関する注意点

■Office XPとProject 2002/Visio 2002では、それぞれ修正プログラムの適用が必要
 Office Update/Windows Update/自動更新では、Office XPとProject 2002/Visio 2002の両方がインストールされている環境においては、MS07-015の修正プログラムをそれぞれ適用することが求められる。

■Office 2000/Project 2000向けはOffice Updateで提供
 MS07-015のOffice 2000/Project 2000向けの修正プログラムは、ダウンロード・センターとOffice Updateで提供されている。

 
緊急 MS07-016928090
Internet Explorer 用の累積的なセキュリティ更新プログラム
最大深刻度 緊急
報告日 2007/02/14
MS Security# MS07-016
MSKB# 928090
対象環境 IE 5.01/IE 6/IE7(Windows 2000/Windows XP/Windows Server 2003)
再起動 必要
HotFix Report BBSスレッド MS07-016

セキュリティ・ホールの概要と影響度

 COMオブジェクトのインスタンス化によるメモリ破損の脆弱性など、Internet Explorer(IE)に対する3種類の脆弱性が公表された。すべてリモートで任意のコードが実行される危険性を持つ脆弱性なので注意が必要だ。MS06-072の修正プログラムは、以下の脆弱性を解消する。

対象プラットフォーム

 今回修正プログラムが提供される環境は以下のとおりである。

影響を受けるソフトウェア 対象プラットフォーム
Explorer 5.01 SP4 Windows 2000 SP4
Internet Explorer 6 SP1 Windows 2000 SP4
Internet Explorer 6 Windows XP SP2
Internet Explorer 7 Windows XP SP2
Internet Explorer 6 Windows Server 2003 SP未適用/SP1/R2
Internet Explorer 7 Windows Server 2003 SP1/R2


 INDEX
  [Windows HotFix Briefings ALERT]
    1.緊急レベル6件を含む12件のセキュリティ修正が公開(1)
    2.緊急レベル6件を含む12件のセキュリティ修正が公開(2)
  3.緊急レベル6件を含む12件のセキュリティ修正が公開(3)
    4.そのほかのセキュリティ、修正プログラム関連情報

 Windows HotFix Briefings


Windows Server Insider フォーラム 新着記事
@ITメールマガジン 新着情報やスタッフのコラムがメールで届きます(無料)

注目のテーマ

Windows Server Insider 記事ランキング

本日 月間