2007年5月の月間Updateやリリースされたものを載せる場所
日本語版情報出ましたー。 今回も早いなぁ。アドバイザリ対応のも出てるので、そっちもあとで確認しないと...今月のセキュリティ更新プログラム ■Microsoft Excel の脆弱性により、リモートでコードが実行される (934233) (MS07-023):緊急 ■Microsoft Word の脆弱性により、リモートでコードが実行される (934232) (MS07-024):緊急 →マイクロソフト セキュリティ アドバイザリ (933052): Microsoft Word の脆弱性により、リモートでコードが実行される対応 ■Microsoft Office の脆弱性により、リモートでコードが実行される (934873) (MS07-025):緊急 ■Microsoft Exchange の脆弱性により、リモートでコードが実行される (931832) (MS07-026):緊急 ■Internet Explorer 用の累積的なセキュリティ更新プログラム (931768) (MS07-027):緊急 ■CAPICOM の脆弱性により、リモートでコードが実行される (931906) (MS07-028):緊急 ■Windows DNS の RPC インターフェイスの脆弱性により、リモートでコードが実行される (935966) (MS07-029):緊急 →マイクロソフト セキュリティ アドバイザリ (935964): Windows DNS サーバー の RPC の脆弱性により、リモートでコードが実行される対応 更新されたセキュリティ更新プログラム ■なし ISOイメージ ■ダウンロードの詳細 : 2007 年 5 月 セキュリティ リリース ISO イメージ (今現在若干内容が不思議↓) その他 ■ダウンロードの詳細 : Windows 悪意のあるソフトウェアの削除ツール Windows-KB890830-V1.29.exe 今回の追加:Malicious Software Encyclopedia: Win32/Renos(Microsoft)(ウイルス情報:Win32.Oneraw Family(CA)) ■修正プログラム パッケージ 916089 の適用後、Windows Update から更新プログラムをインストールすると、アクセス違反が発生する対応 FIX: Office のアップデートが含まれる Windows Installer を使用する更新の Windows Update をスキャンするために、 Windows Update を実行すると、延長された期間に100%に CPU 使用率が達しえます。適用後に発生する不具合対応プログラム 入手→Microsoft ダウンロード センター検索結果 ■Windows Vista 上の Windows Defender 用の更新プログラムについて SpyNet から要求されたサンプルを、ユーザーの同意のうえで Microsoft へ送信しようとしても失敗することを修正 入手→Microsoft ダウンロード センター検索結果 ■Windows Vista を実行しているシステムでハードウェアの安全な取り外し機能を使用すると、Apple iPod が破損する可能性があるという問題(KB936824) 入手→Microsoft ダウンロード センター検索結果 あれ?HotFix Report BBS(HFRBBS)終了のお知らせ − HotFix Reportで書かれてた(KB933824) が行方不明だ ■Windows Vista を実行しているコンピュータの SD (Secure Digital) に関する問題の修正(KB936825) 入手→Microsoft ダウンロード センター検索結果 ■メールフィルタ関連 ・ダウンロードの詳細 : Windows メール用迷惑メール フィルタの更新プログラム [2007 年 5 月] (KB905866) ・ダウンロードの詳細 : x64-based Systems 用 Windows メール用迷惑メール フィルタの更新プログラム [2007 年 5 月] (KB905866) ・ダウンロードの詳細 : Outlook 2007 迷惑メール フィルタ更新プログラム: KB934655 ・ダウンロードの詳細 : Outlook 2003 迷惑メール フィルタ更新プログラム: KB934708 まとめ情報 ■2007 年 5 月のセキュリティ情報(Microsoft)詳細は以下
- Microsoft Excel の脆弱性により、リモートでコードが実行される (934233) (MS07-023)
- 脆弱性の影響 : リモートでコードが実行される
- 最大深刻度 : 緊急
- 影響を受けるソフトウェア/コンポーネント :
- Excel 2000 SP3、2002 SP3、2003 SP2、2007
- Excel Viewer 2003
- Word/Excel/PowerPoint 2007 ファイル形式用 Microsoft Office 互換機能パック
- Office 2004 for Mac
- MBSAでの検出:MBSA 1.2.1可、MBSA2.0.1で一部不可 (Office 2004 for Macはどちらも不可)
- Microsoft Excel の脆弱性により、リモートでコードが実行される (927198) (MS07-002)と置き換わる
- 注意事項
- Excel 2000 SP3、2002 SP3はWindows インストーラ 2.0以上必須
- Excel 2007、Word/Excel/PowerPoint 2007 ファイル形式用 Microsoft Office 互換機能パックはWindows インストーラ 3.1必須
- Microsoft Word の脆弱性により、リモートでコードが実行される (934232) (MS07-024)
- 脆弱性の影響 : リモートでコードが実行される
- 最大深刻度 : 緊急
- 影響を受けるソフトウェア/コンポーネント :
- MBSAでの検出:MBSA 1.2.1可、MBSA2.0.1で一部不可 (Office 2004 for Macはどちらも不可)
- Microsoft Word の脆弱性により、リモートでコードが実行される (929434) (MS07-014)と置き換わる
- マイクロソフト セキュリティ アドバイザリ (933052): Microsoft Word の脆弱性により、リモートでコードが実行されるに対応
- 注意事項:Word 2000 SP3、2002 SP3はWindows インストーラ 2.0以上必須
- Microsoft Office の脆弱性により、リモートでコードが実行される (934873) (MS07-025)
- 脆弱性の影響 : リモートでコードが実行される
- 最大深刻度 : 緊急
- 影響を受けるソフトウェア/コンポーネント :
- MBSAでの検出:MBSA 1.2.1可、MBSA2.0.1で一部不可 (Office 2004 for Macはどちらも不可)
- Microsoft Office の脆弱性により、リモートでコードが実行される (932554) (MS07-015)と置き換わる
- マイクロソフト セキュリティ アドバイザリ (933052): Microsoft Word の脆弱性により、リモートでコードが実行されるに対応
- 注意事項
- Microsoft Office の脆弱性により、リモートでコードが実行される (934873) (MS07-025)
- 脆弱性の影響 : リモートでコードが実行される
- 最大深刻度 : 緊急
- 影響を受けるソフトウェア/コンポーネント :
- MBSAでの検出:MBSA 1.2.1可、MBSA2.0.1で一部不可 (Office 2004 for Macはどちらも不可)
- Microsoft Office の脆弱性により、リモートでコードが実行される (932554) (MS07-015)と置き換わる
- マイクロソフト セキュリティ アドバイザリ (933052): Microsoft Word の脆弱性により、リモートでコードが実行されるに対応
- 注意事項
- Microsoft Exchange の脆弱性により、リモートでコードが実行される (931832) (MS07-026)
- 脆弱性の影響 : リモートでコードが実行される
- 最大深刻度 : 緊急
- 影響を受けるソフトウェア/コンポーネント :
- 2004 年 8 月公開の Exchange 2000 SP3 以降の更新プログラムのロールアップを適用した Microsoft Exchange 2000 Server SP3
- Exchange Server 2003 SP1
- Exchange Server 2003 SP2
- Exchange Server 2007
- 置き換わるセキュリティ更新プログラム
- MBSAでの検出:MBSA 1.2.1一部不可、MBSA2.0.1で可
- Internet Explorer 用の累積的なセキュリティ更新プログラム (931768) (MS07-027)
- 脆弱性の影響 : リモートでコードが実行される
- 最大深刻度 : 緊急
- 影響を受けるソフトウェア/コンポーネント
- Windows 2000 SP4 上の IE 5.01 SP4
- Windows 2000 SP4 にインストールされている IE 6 SP1
- Windows XP SP2 用の IE 6
- Windows XP Professional x64 Edition および Windows XP Professional x64 Edition SP2 用の IE 6
- Windows Server 2003 SP1 および Windows Server 2003 用 SP2 の IE 6
- Windows Server 2003 with SP1 for Itanium-based Systems および Windows Server 2003 with SP2 for Itanium-based Systems 用の IE 6
- Windows Server 2003 x64 Edition および Windows Server 2003 x64 Edition SP2 用の IE 6
- Windows XP SP2 用の Windows IE 7
- Windows XP Professional x64 Edition および Windows XP Professional x64 Edition SP2 用の Windows IE 7
- Windows Server 2003 SP1 および Windows Server 2003 SP2 用の Windows IE 7
- Windows Server 2003 with SP1 for Itanium-based Systems および Windows Server 2003 with SP2 for Itanium-based Systems 用の Windows IE 7
- Windows Server 2003 x64 Edition 用および Windows Server 2003 x64 Edition SP2 用の Windows IE 7
- Windows Vista 用の Windows IE 7
- Windows Vista x64 Edition 用の Windows IE 7
- http://www.microsoft.com/japan/technet/security/bulletin/ms07-016.mspxと置き換わる
- 発生する可能性がある既知の問題
- MBSAでの検出:MBSA 1.2.1一部不可、MBSA2.0.1で可*1
- CAPICOM の脆弱性により、リモートでコードが実行される (931906) (MS07-028)
- 脆弱性の影響 : リモートでコードが実行される
- 最大深刻度 : 緊急
- 影響を受けるソフトウェア/コンポーネント
- CAPICOM
- Platform SDK Redistributable : CAPICOM
- BizTalk Server 2004 Service Pack 1
- BizTalk Server 2004 Service Pack 2
- 注意事項:コンピュータ上に CAPICOM.dll が存在していない場合、この脆弱性の影響を受けません
- MBSAでの検出:MBSA 1.2.1不可、MBSA2.0.1可、EST可
- Windows DNS の RPC インターフェイスの脆弱性により、リモートでコードが実行される (935966) (MS07-029)
- 脆弱性の影響 : リモートでコードが実行される
- 最大深刻度 : 緊急
- 影響を受けるソフトウェア/コンポーネント
- Windows 2000 Server SP4
- Windows Server 2003 SP1 および Windows Server 2003 SP2
- Windows Server 2003 with SP1 for Itanium-based Systems および Windows Server 2003 with SP2 for Itanium-based Systems
- Windows Server 2003 x64 Edition および Windows Server 2003 x64 Edition SP2
- MBSAでの検出:MBSA 1.2.1不可、MBSA2.0.1可