2007年2月の月間Update詳細
12個の新規リリース。更新された情報1件。長くなるので、ダイレクトなリンクも先に書くことにする。 ■重要:ステップ バイ ステップの対話型トレーニングの脆弱性により、リモートでコードが実行される (923723) (MS07-005) ■重要:Windows シェルの脆弱性により、特権が昇格される (928255) (MS07-006) ■重要:Windows Image Acquisition サービス の脆弱性により、特権が昇格される (927802) (MS07-007) ■緊急:HTML ヘルプの ActiveX コントロールの脆弱性により、リモートでコードが実行される (928843) (MS07-008) ■緊急:Microsoft Data Access Components の脆弱性により、リモートでコードが実行される (927779) (MS07-009) ■緊急:Microsoft Malware Protection Engine の脆弱性により、リモートでコードが実行される (932135) (MS07-010) ■重要:Microsoft OLE ダイアログの脆弱性により、リモートでコードが実行される (926436) (MS07-011) ■重要:Microsoft MFC の脆弱性により、リモートでコードが実行される (924667) (MS07-012) ■重要:Microsoft リッチ エディットの脆弱性により、リモートでコードが実行される (918118) (MS07-013) ■緊急:Microsoft Word の脆弱性により、リモートでコードが実行される (929434) (MS07-014) ■緊急:Microsoft Office の脆弱性により、リモートでコードが実行される (932554) (MS07-015) ■緊急:Internet Explorer 用の累積的なセキュリティ更新プログラム (928090) (MS07-016) 更新された情報 ■緊急:Microsoft PowerPoint の脆弱性により、リモートでコードが実行される (924163) (MS06-058) ■2007 年 2 月のセキュリティ情報を見ると、幸せになれます。12個あるのでやたらと長くなります...orz
- ステップ バイ ステップの対話型トレーニングの脆弱性により、リモートでコードが実行される (923723) (MS07-005)
- 対象ユーザ : Windows を使用し、ステップ バイ ステップの対話型トレーニングをインストールしている可能性があるユーザ
- 脆弱性の影響 : リモートでコードが実行される
- 最大深刻度 : 重要
- 影響を受けるソフトウェア :
- Windows 2000 SP4 にインストールされているステップ バイ ステップの対話型トレーニング
- Windows XP SP2 にインストールされているステップ バイ ステップの対話型トレーニング
- Windows XP Professional x64 Edition にインストールされているステップ バイ ステップの対話型トレーニング
- Windows Server 2003 および Windows Server 2003 SP1 にインストールされている ステップ バイ ステップの対話型トレーニング
- Windows Server 2003 for Itanium-based Systems および Windows Server 2003 with SP1 for Itanium-based Systems にインストールされている、ステップ バイ ステップの対話型トレーニング
- Windows Server 2003 x64 Edition にインストールされている ステップ バイ ステップの対話型トレーニング
- MBSAでの検出:MBSA 1.2.1不可、MBSA2.0及びESTで可
- ステップ バイ ステップの対話型トレーニングの脆弱性により、リモートでコードが実行される (898458) (MS05-031)と置き換わる
- ステップバイステップの対話型トレーニングがコンピュータにインストールされているかどうかの確認方法
- Windows シェルの脆弱性により、特権が昇格される (928255) (MS07-006)
- 脆弱性の影響 : 特権昇格
- 最大深刻度 : 重要
- 影響を受けるソフトウェア :
- Windows XP SP2
- Windows XP Professional x64 Edition
- Windows Server 2003 および Windows Server 2003 SP1
- Windows Server 2003 for Itanium-based Systems および Windows Server 2003 with SP1 for Itanium-based Systems
- Windows Server 2003 x64 Edition
- MBSAでの検出:MBSA 1.2.1一部不可、MBSA2.0で可
- Windows エクスプローラ の脆弱性により、リモートでコードが実行される (921398) (MS06-045)と置き換わる
- Windows Image Acquisition サービス の脆弱性により、特権が昇格される (927802) (MS07-007)
- 脆弱性の影響 : 特権昇格
- 最大深刻度 : 重要
- 影響を受けるソフトウェア :
- Windows XP SP2
- MBSAでの検出:MBSA 1.2.1、2.0ともに可
- HTML ヘルプの ActiveX コントロールの脆弱性により、リモートでコードが実行される (928843) (MS07-008)
- 脆弱性の影響 : リモートでコードが実行される
- 最大深刻度 : 緊急
- 影響を受けるソフトウェア :
- Windows 2000 SP4
- Windows XP SP2
- Windows XP Professional x64 Edition
- Windows Server 2003 および Windows Server 2003 SP1
- Windows Server 2003 for Itanium-based Systems および Windows Server 2003 with SP1 for Itanium-based Systems
- Windows Server 2003 x64 Edition
- MBSAでの検出:MBSA 1.2.1一部不可、MBSA2.0で可
- HTML ヘルプの脆弱性により、リモートでコードが実行される (922616) (MS06-046)と置き換わる
- Microsoft Data Access Components の脆弱性により、リモートでコードが実行される (927779) (MS07-009)
- 脆弱性の影響 : リモートでコードが実行される
- 最大深刻度 : 緊急
- 影響を受けるソフトウェア/コンポーネント :
- Windows 2000 SP4 上の Microsoft Data Access Components 2.5 SP3
- Windows XP SP2 上の Microsoft Data Access Components 2.8 SP1
- Windows Server 2003 上の Microsoft Data Access Components 2.8
- Windows Server 2003 for Itanium-based Systems 上の Microsoft Data Access Components 2.8
- Windows 2000 SP4 にインストールされた Microsoft Data Access Components 2.7 SP1
- Windows 2000 SP4 にインストールされた Microsoft Data Access Components 2.8
- Windows 2000 SP4 にインストールされた Microsoft Data Access Components 2.8 SP1
- MBSAでの検出:MBSA 1.2.1、ESTで一部不可、MBSA2.0で可
- Microsoft Data Access Components (MDAC) の機能の脆弱性により、コードが実行される可能性がある (911562) (MS06-014)で、Windows 2000 SP4 上のMDACのみ置き換わる
- Microsoft Malware Protection Engine の脆弱性により、リモートでコードが実行される (932135) (MS07-010)
- 対象ユーザ : Microsoft Malware Protection Engine をご利用のお客様
- 脆弱性の影響 : リモートでコードが実行される
- 最大深刻度 : 緊急
- 影響を受けるソフトウェア/コンポーネント :
- Windows Live OneCare
- Microsoft Antigen for Exchange Server 9.x
- Microsoft Antigen for SMTP Server 9.x
- Windows Defender
- Microsoft f x64 Edition
- Windows Vista 上の Windows Defender
- Microsoft Forefront Security for Exchange Server 10
- Microsoft Forefront Security for SharePoint Server 10
- Microsoft Malware Protection Engine
- MBSAでの検出:−
- Microsoft OLE ダイアログの脆弱性により、リモートでコードが実行される (926436) (MS07-011)
- 脆弱性の影響 : リモートでコードが実行される
- 最大深刻度 : 重要
- 影響を受けるソフトウェア/コンポーネント :
- Windows 2000 SP4
- Windows XP SP2
- Windows XP Professional x64 Edition
- Windows Server 2003 および Windows Server 2003 SP1
- Windows Server 2003 for Itanium-based Systems および Windows Server 2003 with SP1 for Itanium-based Systems
- Windows Server 2003 x64 Edition
- MBSAでの検出:MBSA 1.2.1で一部不可、MBSA2.0で可
- Microsoft MFC の脆弱性により、リモートでコードが実行される (924667) (MS07-012)
- 脆弱性の影響 : リモートでコードが実行される
- 最大深刻度 : 重要
- 影響を受けるソフトウェア/コンポーネント :
- Windows 2000 SP4
- Windows XP SP2
- Windows XP Professional x64 Edition
- Windows Server 2003 および Windows Server 2003 SP1
- Windows Server 2003 for Itanium-based Systems および Windows Server 2003 with SP1 for Itanium-based Systems
- Windows Server 2003 x64 Edition
- Microsoft Visual Studio .NET 2002
- Microsoft Visual Studio .NET 2002 SP1
- Microsoft Visual Studio .NET 2003
- Microsoft Visual Studio .NET 2003 SP1
- MBSAでの検出:MBSA 1.2.1及び2.0、ESTで一部不可
- mfc40u.dll または mfc42u.dll のコピーが %windir%\system32 以外のフォルダにあります。どうすればよいですか?←よくあることだと思うので注意
- これらのファイルの 1 つまたはいくつかをコピーして使用するアプリケーションを提供したソフトウェア ベンダーに連絡し、%windir%\system32 上のファイルを使用するソフトウェアの更新バージョンを要求してください。
- Microsoft リッチ エディットの脆弱性により、リモートでコードが実行される (918118) (MS07-013)
- 脆弱性の影響 : リモートでコードが実行される
- 最大深刻度 : 重要
- 影響を受けるソフトウェア/コンポーネント :
- Windows 2000 SP4
- Windows XP SP2
- Windows XP Professional x64 Edition
- Windows Server 2003 および Windows Server 2003 SP1
- Windows Server 2003 for Itanium-based Systems および Windows Server 2003 with SP1 for Itanium-based Systems
- Windows Server 2003 x64 Edition
- Office 2000 SP3
- Microsoft Global Input Method Editor for Office 2000 (日本語) ※ 通常の日本語環境にはインストールされません。
- Office 2000 MultiLanguage Pack
- Microsoft Project 2000 Service Release 1
- Office XP SP3
- Microsoft Project 2002 SP1
- Microsoft Visio 2002 SP2
- Office 2003 SP2
- Office ラーニング エッセンシャル 1.0、1.1、および 1.5
- Office 2004 for Mac
- MBSAでの検出:MBSA 1.2.1及び2.0で一部不可
- Microsoft Word の脆弱性により、リモートでコードが実行される (929434) (MS07-014)
- 脆弱性の影響 : リモートでコードが実行される
- 最大深刻度 : 緊急
- 影響を受けるソフトウェア/コンポーネント :
- MBSAでの検出:MBSA 1.2.1及び2.0で一部不可
- Microsoft Word の脆弱性により、リモートでコードが実行される (924554) (MS06-060)と置き換わる
- Office の脆弱性により、リモートでコードが実行される (932554) (MS07-015)
- 脆弱性の影響 : リモートでコードが実行される
- 最大深刻度 : 緊急
- 影響を受けるソフトウェア/コンポーネント : Project 、Visio、Word Viewer 等も含むため注意
- MBSAでの検出:MBSA 1.2.1及び2.0で一部不可
- 修正されるアドバイザリ:(932553): Office の脆弱性により、リモートでコードが実行される
- Office の脆弱性により、リモートでコードが実行される (922581) (MS06-062)と置き換わる
- Internet Explorer 用の累積的なセキュリティ更新プログラム (928090) (MS07-016)
- 脆弱性の影響 : リモートでコードが実行される
- 最大深刻度 : 緊急
- 影響を受けるソフトウェア/コンポーネント :
- Windows 2000 SP4 上の Internet Explorer 5.01 SP4
- Windows 2000 SP4 にインストールされている Internet Explorer 6 SP1
- Windows XP SP2 用の Internet Explorer 6
- Windows XP Professional x64 Edition 用の Internet Explorer 6
- Windows Server 2003 および Windows Server 2003 SP1 用の Internet Explorer 6
- Windows Server 2003 for Itanium-based Systems 用の Internet Explorer 6 および Windows Server 2003 with SP1 for Itanium-based Systems 用の Internet Explorer 6
- Windows Server 2003 x64 Edition 用の Internet Explorer 6
- Windows XP SP2 用の Windows Internet Explorer 7
- Windows XP Professional x64 Edition 用の Windows Internet Explorer 7
- Windows Server 2003 SP1 用の Windows Internet Explorer 7
- Windows Server 2003 with SP1 for Itanium-based Systems 用の Windows Internet Explorer 7
- Windows Server 2003 x64 Edition 用の Windows Internet Explorer 7
- MBSAでの検出:MBSA 1.2.1で一部不可、MBSA2.0で可
- Internet Explorer 用の累積的なセキュリティ更新プログラム (925454) (MS06-072)と置き換わる
- そのほかの変更: