 |
  |
Windows HotFix Briefings ALERT セキュリティ情報 ― 2007年11月版
DA Lab Windowsセキュリティ |
|
| ※ 本HotFix Briefingsでは、Windows関連の修正プログラム情報、セキュリティ・ホール(脆弱性)情報について、月1回のダイジェストでお知らせします。 |
2007年10月の月例セキュリティで公開されたセキュリティ情報MS07-055(Kodak Image Viewerの脆弱性)に対して、その動作を検証する実証コードが公開された。これによって作成されるTIFFフォーマットの画像ファイルをWindows 2000 SP4で開くと、そのほかの操作なしに電卓(calc.exe)が実行される。悪用されれば、電卓の代わりにウイルスやワームなどが実行される危険性がある。
■MS07-049のVirtual PC/Virtual Server向けセキュリティ修正プログラムが更新
マイクロソフトは、2007年8月に公開したセキュリティ情報MS07-049を更新し、Virtual PC/Virtual Server向けセキュリティ修正プログラムの初期版にWindows 2000 SP4への適用失敗などの不具合が生じていたことを明らかにした。同時に更新版修正プログラムの提供も始めている。
すでに初期版の適用に成功している場合は、あらためて更新版を適用する必要はない。適用に失敗している場合のみ、更新版を適用すればよい。
■Excel 2007の計算結果を正しく表示しない不具合を解消する修正プログラムの提供
マイクロソフトは、Excel 2007に計算結果を正しく表示しない不具合があることを明らかにし、その不具合を解消するための修正プログラムの提供を開始した。
- Excel 2007 ホットフィックス パッケージの説明:2007年 October 9日(サポート技術情報 943075)(機械翻訳)
- Calculation Issue Update(The team blog for Microsoft Excel and Excel Services)(英語)
この不具合は数値「65,535」の周辺で計算結果の「表示」がおかしくなるというもの。例えば、「77.1×850」の正しい計算結果は「65,535」だが、Excel 2007では「100,000」と表示されてしまう。内部に保存されている数値自体に誤りはなく、「100,000」と表示されたセル(例えばA1)を2倍(A1*2)すると、値は正しく「131,070」と表示される。
修正プログラムは前述のサポート技術情報のページからダウンロードできる。しかし執筆時点でMicrosoft Update/自動更新では配布されていない。
独立行政法人 情報処理推進機構(IPA)は、ジャストシステムの一太郎シリーズに任意のコードが実行される危険性があることを報告した。
細工されたJTDファイルをローカルあるいはWebページ経由で開くと、バッファ・オーバーフローが生じて任意のコードが実行されてしまうとのこと。ジャストシステムはすでに修正プログラムの提供を始めている。
■InstallShield/FLEXnet Connectに任意のコードが実行可能な脆弱性
iDefense Labsは、Macrovisionのインストーラ・ソフトウェア「InstallShield」に任意のコードが実行可能となる脆弱性が存在することを報告した。
Macrovisionは修正プログラムの提供を始めている。
重要なのは、脆弱性のあるInstallShieldによって開発されたアプリケーションにも、同じ脆弱性が含まれている危険性がある点だ。この脆弱性はisusweb.dllに存在するので、まずこのファイルの有無をコンピュータ上で確認し、見つかったら当該アプリケーションのベンダに修正プログラムの提供を求めた方がよい。
■Macrovision SECDRV.SYSドライバに特権昇格の脆弱性
マイクロソフトは新たなセキュリティ・アドバイザリにて、Macrovision製SECDRV.SYSというドライバに特権昇格の脆弱性が発見されたことを報告した。Windows XP/Windows Server 2003には、デフォルトでこのドライバがインストールされるため、この脆弱性の影響を受ける。
マイクロソフトは修正プログラムをまだ提供していないが、Macrovisionが修正プログラムを提供している。
■Windows Vistaに対する複数の不具合修正プログラムの提供開始
2007年10月下旬〜11月中旬にかけて、マイクロソフトはWindows Vistaに対する9件の不具合修正プログラムの提供を始めた。うち2件は既存の修正プログラムの更新版である。
| KB番号 | 概要 | 対象ソフトウェア/ダウンロード・ページ | HFRBBSのスレッド |
| 927084 | スリープ/休止状態から復帰してすぐにMedia Centerでテレビ放送を視聴しようとするとエラーが発生する | Windows Vista | 7285 |
| 938929 | スリープ/休止状態から復帰するとMedia Centerの応答が停止する | Windows Vista | 7285 |
| 940069 | インデックス・サービスのクエリに「LIKE」を用いると正しい値が返されない | Windows Vista | 7285 |
| 941229 | (更新版)Media Centerの累積的な修正プログラム2007年10月版 | Windows Vista | 7319 |
| 941542 | UNCパス以外の名前でネットワーク・プリンタに接続できない | Windows Vista | 7285 |
| 941649 | (更新版)互換性と信頼性、安定性を高めるための修正プログラム | Windows Vista | 7288 |
| 942089 | Omniquad Total Security program Ver. 2.0.3のインストールに失敗する | Windows Vista | 7285 |
| 942903 | Windows UpdateによるWindows Vista言語パックのインストールに失敗する | Windows Vista | 7285 |
| 943544 | サイド・バー・ガジェットのカレンダが日付を正しく表示しない | Windows Vista | 7285 |
上表にはWindows Update/自動更新で提供されていない修正プログラムも存在する。該当する不具合を解消するには、ダウンロード・センターからインストール・パッケージを入手して適用する必要がある。
Mozilla Foundationは、2007年10月中旬〜11月上旬の間にFirefox 2.0を2回更新した。執筆時点の最新版はVer. 2.0.0.9。その前のVer. 2.0.0.8は複数の脆弱性を解消している。
- Firefox 2.0.0.8 リリースノート(Mozilla Japan)
- Mozilla Foundation セキュリティアドバイザリ - Firefox2.0.0.8(Mozilla Japan)
- Firefox 2.0.0.9 リリースノート(Mozilla Japan)
- Firefox - ダウンロード(Mozilla Japan)
Firefox 2.0を利用していると、デフォルトで、Firefoxを起動していると自動的に[ソフトウェア更新]ダイアログが表示され、更新が促される。指示に従って操作すれば、インターネット経由で更新版パッケージがダウンロードされ、最新版に更新される。
■複数の脆弱性を解消したQuickTime 7.3の提供開始
アップルジャパンは、複数の脆弱性を解消したQuickTime 7.3の提供を開始した。解消された脆弱性には、コンテンツに仕込まれた任意のコードが実行されてしまう危険なものも含まれる。
QuickTimeなどアップルのソフトウェア製品のバージョンアップは、Apple Software Updateでも実施できる。これは最近のQuickTimeやiTunesなどと一緒にインストールされるツールで、これらのソフトウェアの新バージョンが利用可能になると自動的に通知し、そのダウンロードおよびインストールを実行できる。
| KB番号 | 概要 | 対象ソフトウェア/ダウンロード・ページ | HFRBBSのスレッド |
| Windows OS | |||
| 936357 | (更新版)Intel製プロセッサ搭載システムの信頼性を高めるマイクロ・コード更新用の修正プログラム | Windows XP | 7286 |
| 932823 | Internet Explorer 7 を使用してファイルをダウンロードできないことがある | Windows XP | 7287 |
| 925066 | ドメイン・コントローラの負荷が高まると、ドメイン・メンバのWindowsエクスプローラの応答が停止する | Windows Server 2003 | 7294 |
| 942813 | AMDのクアッドコアOpteronプロセッサ(Barcelona)搭載PCでWindows PE 2.0の起動に失敗する | Windows PE 2.0 | 7295 |
| 936059 | (更新版)WS-Management Ver. 1.1 | Windows XP | − |
| − | IME 2002郵便番号辞書の更新プログラム2007年11月版 | Windows XP | − |
| − | DirectXランタイム2007年11月版のオフライン・インストーラ | Windows XP/Windows Server 2003 | − |
| サーバ・ソフトウェア | |||
| 941421 | Exchange Server 2007の更新プログラムのロールアップ5 | Exchange Server 2007 SP未適用 | 7316 |
| Office | |||
| − | IME 2003最新語辞書の更新プログラム2007年11月版 | Office 2003/Word 2003/OneNote 2003 | − |
| − | IME 2003郵便番号辞書の更新プログラム2007年11月版 | Office 2003/Word 2003/OneNote 2003 | − |
| − | IME 2007最新語辞書の更新プログラム2007年11月版 | Office 2007 | − |
| − | IME 2007郵便番号辞書の更新プログラム2007年11月版 | Office 2007 | − |
| 開発ツール | |||
| 938244 | .NET Framework 1.0/1.1およびVisual Studio .NET 2002/2003向け修正プログラムのアンインストール・クリーンアップ・ツール | .NET Framework 1.0/.NET Framework 1.1/Visual Studio .NET 2002/Visual Studio .NET 2003 | − |
| 939401 | Visual Studio .NET 2002向けファイル・ハッシュの削除ツール | Visual Studio .NET 2002 | − |
| − | Visual C++ 2005 SP1再頒布可能パッケージ | Windows 2000/Windows XP/Windows Server 2003/Windows Vista | − |
| そのほか | |||
| 890830/891716 | Windows 悪意のあるソフトウェアの削除ツールVer.1.35 | Windows 2000/Windows XP/Windows Server 2003/Windows Vista | − |
| 942686 | Expression Design SP1 | Expression Design | − |
| − | Silverlight 1.0 | Windows XP/Windows Server 2003/Windows Vista | − |
 |
| INDEX | ||
| [Windows HotFix Briefings ALERT] | ||
| 1.緊急レベル1件を含む2件のセキュリティ修正が公開 | ||
 |
2.そのほかのセキュリティ、修正プログラム関連情報 | |
 |
||
 |
Windows HotFix Briefings |
- Azure Web Appsの中を「コンソール」や「シェル」でのぞいてみる (2017/7/27)
AzureのWeb Appsはどのような仕組みで動いているのか、オンプレミスのWindows OSと何が違うのか、などをちょっと探訪してみよう - Azure Storage ExplorerでStorageを手軽に操作する (2017/7/24)
エクスプローラのような感覚でAzure Storageにアクセスできる無償ツール「Azure Storage Explorer」。いざというときに使えるよう、事前にセットアップしておこう - Win 10でキーボード配列が誤認識された場合の対処 (2017/7/21)
キーボード配列が異なる言語に誤認識された場合の対処方法を紹介。英語キーボードが日本語配列として認識された場合などは、正しいキー配列に設定し直そう - Azure Web AppsでWordPressをインストールしてみる (2017/7/20)
これまでのIaaSに続き、Azureの大きな特徴といえるPaaSサービス、Azure App Serviceを試してみた! まずはWordPressをインストールしてみる
 |
|
|
|
|
注目のテーマ
Windows Server Insider 記事ランキング
転職/派遣情報を探す
