セキュリティ・ホールの概要と影響度

　Visioファイル（.VSD／.VSS／.VST）のバージョン番号の処理やVisioファイル形式内のパッケージ化されたオブジェクトの解析処理に脆弱性が存在し、細工されたVisioファイルを開くと、任意のコードが実行される危険性がある。ただし、Visio 2007やVisio Viewer 2003、Visio 2007 ViewerはMS07-030の脆弱性の影響を受けない。脆弱性の内容は次のとおりである。

• バージョン番号のメモリ破損の脆弱性（深刻度：緊急　CVE：CVE-2007-0934）
  　Visioファイルのバージョン番号の処理過程における脆弱性。

• ドキュメント・パッケージの脆弱性（深刻度：緊急　CVE：CVE-2007-0936）
  　パッケージ化されたオブジェクトの解析過程におけるメモリ破損の脆弱性。

対象プラットフォーム

　今回修正プログラムが提供される環境は以下のとおりである。

セキュリティ・ホールの概要と影響度

　Windows Schannelにおけるデジタル署名の検証方法に脆弱性が存在し、リモートで任意のコードが実行される危険性がある。Windows Schannelは、SSL（Secure Socket Layer）やTLS（Transport Layer Security）といったインターネット標準の暗号化・認証プロトコルを実装したセキュリティ・パッケージの一部で、暗号化および認証のサービスを提供する。このWindows Schannelが、SSLのハンドシェイク時にサーバから送信されたデジタル署名を検証する過程に脆弱性が存在し、細工されたデジタル署名を受け取ると、サービス拒否が起きたり、任意のコードが実行されたりする。

対象プラットフォーム

　今回修正プログラムが提供される環境は以下のとおりである。

セキュリティ・ホールの概要と影響度

　Windows Vistaにおいて、レジストリやローカル・ファイル・システムのアクセスを、特権の低いユーザーにも許してしまう脆弱性が存在する。その結果、攻撃者によってユーザー・アカウントのデータへのアクセスを許し、管理者アカウントの情報などが奪われる危険性がある。この脆弱性は、インフォメーション・ストアのアクセス権がデフォルトで特権の低いユーザーに対しても、アクセスを許可可能なレベルに設定されていることに起因する。

対象プラットフォーム

　今回修正プログラムが提供される環境は以下のとおりである。