Windows HotFix Briefings ALERT

セキュリティ情報 ― 2007年10月版
1.緊急レベル4件を含む6件のセキュリティ修正が公開(1)

DA Lab Windowsセキュリティ
2007/10/15
本HotFix Briefingsでは、Windows関連の修正プログラム情報、セキュリティ・ホール(脆弱性)情報について、月1回のダイジェストでお知らせします。

 マイクロソフトは、月例の修正プログラム公開日である2007年10月10日に、MS07-055〜060の合計6件の脆弱性情報を公表し、修正プログラムの提供を開始した。最大深刻度は、最も緊急性の高い「緊急」レベルが4件、「重要」が2件である。詳細な技術情報だけでなく、実証コードが報告されたものも含まれており、ウイルスやワーム、フィッシング・サイトへの悪用が懸念される。事前の検証を行い、早急に適用作業を開始する必要がある。

[緊急] MS07-055923810
Kodak Image Viewer の脆弱性により、リモートでコードが実行される
最大深刻度 緊急
報告日 2007/10/10
MS Security# MS07-055
MSKB# 923810
対象環境 Windows 2000/Windows XP/Windows Server 2003
再起動 必要
HotFix Report BBSスレッド MS07-055

セキュリティ・ホールの概要と影響度

  Kodak Image Viewerが画像ファイルを解析する過程に脆弱性が存在し、細工された画像ファイルを表示すると任意のコードが実行される危険性がある。Kodak Image ViewerはWindows 2000の標準アクセサリ(名称は「イメージング」)であり、デフォルトでこの脆弱性の影響を受ける。さらにこの脆弱性は、画像ファイルを開くだけでユーザーの操作なしに悪用されてしまうので危険度が高い。

 なおWindows XP/Windows Server 2003の場合、Windows 2000からアップグレードした場合のみ、この脆弱性の影響を受ける。またWindows Vistaは影響を受けない。

対象プラットフォーム

 今回修正プログラムが提供される環境は以下のとおりである。

影響を受けるソフトウェア 対象プラットフォーム
Windows 2000 Windows 2000 SP4
Windows XP Windows XP SP2
Windows Server 2003 Windows Server 2003 SP1/R2/SP2

適用時の注意点

■Kodak Image Viewer以外のアプリケーションにMS07-055の修正プログラムは適用できない?
 MS07-055の脆弱性が存在するoieng400.dllというDLLファイルは、Kodak Image Viewer以外のアプリケーションにも含まれている可能性がある。しかしMS07-055の修正プログラムは、Kodak Image Viewerがインストール済みか否かを判定し、未インストールだと適用を中止してしまう。つまりKodak Image Viewer以外のアプリケーションには、この修正プログラムを適用できない可能性が高い。その場合は、アプリケーションを提供したベンダに脆弱性や修正プログラムの有無を確認した方がよい。

■MS07-055の修正プログラムは再適用に失敗することがある
 MS07-055の修正プログラムの適用によって%SystemRoot%\system32\oieng400.dllのファイル・バージョンが上がると、この修正プログラム自身のファイル・バージョンの判定にパスしなくなり、修正プログラムの再適用に失敗してしまう(エラーが発生して適用が中止される)。何らかの事情でMS07-055の修正プログラムを再適用しなければならない場合は、いったんアンインストールした後に適用し直した方がよい。

[緊急] MS07-056941202
Outlook Express および Windows メール用の累積的なセキュリティ更新プログラム
最大深刻度 緊急
報告日 2007/10/10
MS Security# MS07-056
MSKB# 941202
対象環境 Outlook Express 5.5/Outlook Express 6/Windowsメール
再起動 不要(必要な場合あり)
HotFix Report BBSスレッド MS07-056

セキュリティ・ホールの概要と影響度

 Outlook Express/WindowsメールがNNTPの応答を処理する過程に脆弱性が存在し、細工されたWebページをIEで開くと任意のコードが実行される可能性がある。IEではネット・ニュースの記事を閲覧するためのプログラムとして、デフォルトでOutlook ExpressまたはWindowsメールが登録されているため、この脆弱性の影響を受ける危険度は高い。

対象プラットフォーム

 今回修正プログラムが提供される環境は以下のとおりである。

影響を受けるソフトウェア 対象プラットフォーム
Outlook Express 5.5 SP2 Windows 2000 SP4+IE 5.01 SP4
Outlook Express 6 SP1 Windows 2000 SP4
Outlook Express 6 Windows XP SP2
Outlook Express 6 Windows Server 2003 SP1/R2/SP2
Windowsメール Windows Vista

適用時の注意点

■MS07-056はOutlook Express/Windowsメールの累積的な修正プログラムではない
 MS07-056のタイトルには「累積的」と記されているものの、すべてのMS07-056の修正プログラムが過去の修正プログラムを含む累積タイプではない。具体的には、Windows XP/Windows Server 2003のOutlook Express向けおよびWindows VistaのWindowsメール向けについては、MS06-076MS07-034の各修正プログラムを包含していない。つまり、MS07-056だけではなくこれらのセキュリティ修正プログラムも適用する必要がある。一方、Windows 2000 SP4のOutlook Express 5.5 SP2/6 SP1向けについては、確かにMS06-076の修正プログラムを包含している。


 INDEX
  [Windows HotFix Briefings ALERT]
  1.緊急レベル4件を含む6件のセキュリティ修正が公開(1)
    2.緊急レベル4件を含む6件のセキュリティ修正が公開(2)
    3.そのほかのセキュリティ、修正プログラム関連情報

 Windows HotFix Briefings


Windows Server Insider フォーラム 新着記事
@ITメールマガジン 新着情報やスタッフのコラムがメールで届きます(無料)

注目のテーマ

Windows Server Insider 記事ランキング

本日 月間
@IT