 |
|
Windows HotFix Briefings ALERTセキュリティ情報 ― 2007年11月版
DA Lab Windowsセキュリティ |
|
| ※ 本HotFix Briefingsでは、Windows関連の修正プログラム情報、セキュリティ・ホール(脆弱性)情報について、月1回のダイジェストでお知らせします。 |
マイクロソフトは、月例の修正プログラム公開日である2007年11月14日に、MS07-061/062の合計2件の脆弱性情報を公表し、修正プログラムの提供を開始した。最大深刻度は、最も緊急性の高い「緊急」レベルが1件、「重要」が1件である。詳細な技術情報だけでなく、実証コードや攻撃事例が報告されたものも含まれており、ウイルスやワーム、フィッシング・サイトへのさらなる悪用が懸念される。事前の検証を行い、早急に適用作業を開始する必要がある。
- [緊急]Windows URI 処理の脆弱性により、リモートでコードが実行される(MS07-061/943460)
- [重要]DNS の脆弱性により、なりすましが行われる(MS07-062/941672)
- そのほかのセキュリティ、修正プログラム関連情報
- MS07-055の脆弱性を検証するための実証コードが公開
- MS07-049のVirtual PC/Virtual Server向けセキュリティ修正プログラムが更新
- Excel 2007の計算結果を正しく表示しない不具合を解消する修正プログラムの提供
- 一太郎シリーズに任意のコードが実行される脆弱性
- InstallShield/FLEXnet Connectに任意のコードが実行可能な脆弱性
- Macrovision SECDRV.SYSドライバに特権昇格の脆弱性
- Windows Vistaに対する複数の不具合修正プログラムの提供開始
- Firefox 2.0.0.9の提供開始
- 複数の脆弱性を解消したQuickTime 7.3の提供開始
- 新たに公開された主要なサービスパックや修正プログラム
|
||||||||||||||||||||
セキュリティ・ホールの概要と影響度WindowsシェルにURIの検証処理が不十分なことに起因する脆弱性が存在し、細工されたURIを受け取ると任意のコードが実行される危険性がある。Webページ上にある細工されたリンクをクリックしたり、細工済みの電子メールを開いたりするだけで、悪意のあるプログラムがインストールされてしまう恐れがある。 この脆弱性はすでに実証コードが公開されており、攻撃事例も報告されているので、なるべく早く修正プログラムを適用した方がよい。 マイクロソフトの説明によれば、この脆弱性の影響を受けるのは、Internet Explorer(IE) 7がインストールされたWindows XP SP2とWindows Server 2003 SP1/R2/SP2とのこと。Windows 2000とWindows Vistaには影響しない。 対象プラットフォーム今回修正プログラムが提供される環境は以下のとおりである。
適用時の注意点■IE 7をインストールしていない環境にも適用の必要あり |
![[緊急]](/fwin2k/hotfix/indexpage/level01.gif){kind=small}
|
||||||||||||||||||||
セキュリティ・ホールの概要と影響度Windows Server付属のドメイン・ネーム・システム(DNS)サーバに、トランザクションID(複数の通信を識別するための番号)が予測できる脆弱性が存在する(DNSキャッシュ・ポイズニングと呼ばれる脆弱性の一種)。これによりDNSサーバの応答が細工されてホスト名とIPアドレスの対応が偽装され、本来とは異なる接続先に誘導されてしまう危険性がある。フィッシング・サイトへの誘導などに使われることが懸念される。 DNSサーバを装備していないWindows 2000 Professional/Windows XP/Windows Vistaは、この脆弱性の影響を受けない。 対象プラットフォーム今回修正プログラムが提供される環境は以下のとおりである。
適用時の注意点 ■適用にはDNSサーバがインストールされていることが条件 DNSサーバをインストールしたら、すぐにこの修正プログラムを適用するように注意しよう。 ■Windows Server 2003でシステムの再起動なしに適用する方法 |
![[重要]](/fwin2k/hotfix/indexpage/level02.gif){kind=small}
 |
| INDEX | ||
| [Windows HotFix Briefings ALERT] | ||
 |
1.緊急レベル1件を含む2件のセキュリティ修正が公開 | |
| 2.そのほかのセキュリティ、修正プログラム関連情報 | ||
 |
||
 |
Windows HotFix Briefings |
- Azure Web Appsの中を「コンソール」や「シェル」でのぞいてみる (2017/7/27)
AzureのWeb Appsはどのような仕組みで動いているのか、オンプレミスのWindows OSと何が違うのか、などをちょっと探訪してみよう - Azure Storage ExplorerでStorageを手軽に操作する (2017/7/24)
エクスプローラのような感覚でAzure Storageにアクセスできる無償ツール「Azure Storage Explorer」。いざというときに使えるよう、事前にセットアップしておこう - Win 10でキーボード配列が誤認識された場合の対処 (2017/7/21)
キーボード配列が異なる言語に誤認識された場合の対処方法を紹介。英語キーボードが日本語配列として認識された場合などは、正しいキー配列に設定し直そう - Azure Web AppsでWordPressをインストールしてみる (2017/7/20)
これまでのIaaSに続き、Azureの大きな特徴といえるPaaSサービス、Azure App Serviceを試してみた! まずはWordPressをインストールしてみる
 |
|
|
|
|
注目のテーマ
Windows Server Insider 記事ランキング
転職/派遣情報を探す
