このページは、HotFix Reportで配信されたセキュリティ情報のバックナンバーです。「更新日」に明記された時点での情報ですのでご注意ください。ご購読の申し込みは「HotFix Report購読の申し込み」 をご参照ください。

トップページ サービスの詳細 セキュリティ情報 購読の申し込み
 

更新日:2007/02/07


不具合ならびに追加情報

情報の種類 セキュリティ番号 タイトル
脆弱性 −/− Officeに修正プログラム未提供の脆弱性
不具合修正 −/− Windows Vista向けの修正プログラムが大量リリース
攻撃 MS07-002/− MS07-002の脆弱性に対する実証コードが公開
脆弱性 −/− セキュリティ・アドバイザリ
不具合 −/− そのほかの不具合情報
 
[脆弱性]
 
HotFix Alert:
 
セキュリティ番号:
 
サポート技術情報:
Officeに修正プログラム未提供の脆弱性
情報ソース マイクロソフト
情報の内容 Officeに修正プログラム未提供の脆弱性
条件 Officeの利用
報告日 2007年2月3日

 マイクロソフトは、Office 2000/XP/2003に修正プログラム未提供の脆弱性が公開されたことをセキュリティ・アドバイザリで明らかにした。

・セキュリティ・アドバイザリ 932553(Microsoft Office の脆弱性により、リモートでコードが実行される):
http://www.microsoft.com/japan/technet/security/advisory/932553.mspx

 セキュリティ・アドバイザリによると、現在のところ攻撃に悪用可能なのはExcelのみであるが、ほかのOfficeアプリケーションにおいても潜在的に脆弱性が存在するということだ。不正な形式の文字列を使用したOfficeファイルを開くと、メモリ破損が起こり、任意のコードが実行される危険性がある。

 攻撃は、細工されたOfficeファイルを電子メールに添付されたり、Webページにリンクしたりした上で、そのファイルを開くように誘導することで実行される可能性がある。現在、このほかにもOfficeに対する修正プログラム未提供の脆弱性が次々と公開されている。不審なOfficeファイルは開かないようにする、ウイルス対策ソフトウェアのパターン・ファイルを常に最新にしておく(既知の攻撃コードなら検出可能)など、運用上の注意が必要だ。

情報の対象:
 Office 2000
 Office XP
 Office 2003
脆弱性識別番号:
・CVE-2007-0671
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-0671

HotFix Report BBS関連スレッド:
・Microsoft Office (Excel)の脆弱性により、リモートでコードが実行される:アドバイザリ(932553)
http://bbs.hotfix.jp/ShowPost.aspx?PostID=6430

   
[不具合修正]
 
HotFix Alert:
 
セキュリティ番号:
 
サポート技術情報:
Windows Vista向けの修正プログラムが大量リリース
情報ソース マイクロソフト
情報の内容 Windows Vista向け修正プログラムのリリース
条件 Windows Vistaの利用
報告日 2007年1月30日〜2月6日

 マイクロソフトは、Windows Vistaの一般向け提供開始に合わせるように、Windows Vistaに対する不具合修正プログラムの提供を開始した。2007年2月6日現在、ダウンロード・センターで提供されているWindows Vista向けの修正プログラムをまとめた。これ以外にも、マイクロソフトサポート契約センターに連絡することで提供される一般非公開の修正プログラムもある。

 Windows Vistaを利用していて、不具合が見つかったら、以下の修正プログラムを適用した上で、サポート技術情報を検索するなどして不具合に対する修正プログラムが提供されていないかどうか確認した方がよい。

KB番号 サポート技術情報タイトル ダウンロード・センター Microsoft Updateでの提供
925528 Windows Vista での USB スタックの信頼性更新
928089 Phishing フィルタ が Internet Explorer 7 に Web ページの内容を評価するので、非常に緩やかにコンピュータが応答することがあります
929427 Windows Vista アプリケーション互換性アップデート
929615 Windows Media センター を使用すると、 Windows Vista でテレビを表示すると、目的の言語でオーディオを表示しないことがあります
929685 スリープまたは休止から Windows Vista を再開し、そしてその後、コンピュータを再起動すると、高い定義オーディオ デバイスが動作しない可能性があります
929735 Windows Vista の高度な検索で、日本語のカレンダーの書式を使用した日付で検索すると、目的のファイルが見つからないことがある
○(オプション)
929761 特定のソフトウェアをインストールしようとするオプションが Windows Vista-based コンピュータでパッケージ化する、インストールに失敗するいつ /quiet と一緒に Wusa.exe を実行します
929762 IEEE 1394-based デバイスに接続する Windows Vista-based コンピュータを起きるとき、 STOP 0x9F エラーを表示します
929763 Mongolian Baiti フォントのバージョン 5.00 が Windows Vista で誤って表示されることがあります
929777 RAM を 3 GB 以上使って、コンピュータに Windows Vista をインストールしようとすると、エラー メッセージ:「 STOP」 0x0000000A
930163 Windows Vista で、リモート VPN サーバーでのすべてのリソースに別のネットワーク アダプタの 1 つのネットワーク アダプタからのネットワーク接続を切り替え後に、そして VPN 接続に次にダイヤルした後に、アクセスできません
930857 更新は、 Windows Vista での Windows エラー報告が権限を与えたのみ後、更新が問題レポートに送信されることを確認するのに使用できます
930955 Moveuser.exe が Windows Vista で適合せず、新しい Win32_UserProfile WMI 機能に置き換えられます
931573 以前必要を Windows Vista アクティブ化のなかったコンピュータの Windows Vista をアクティブにするのが求められることがあります
情報の対象:
 Windows Vista

HotFix Report BBS関連スレッド:
・Windows Vistaフォーラム
http://bbs.hotfix.jp/ShowForum.aspx?ForumID=42

   
[攻撃]
 
HotFix Alert:
MS07-002
 
セキュリティ番号:
MS07-002
 
サポート技術情報:
MS07-002の脆弱性に対する実証コードが公開
情報ソース LifeAsaGeek氏、milw0rm
情報の内容 MS07-002の脆弱性に対する実証コードの公開
条件 MS07-002の修正プログラム未適用
報告日 2007年1月25日

 LifeAsaGeek氏は、MS07-002の脆弱性を検証するためのExcelシートを作成する実証コードを公開した。実証コードは、MS07-002で解消された複数の脆弱性のうち、パレット・レコードが細工されたXLSファイルを開くとExcelがメモリ破損を引き起こすという「Excelの不正な形式のパレット・レコードの脆弱性(CVE-2007-0031)」の有無を確認するものである。

・milw0rm(MS07-002 EXCEL Malformed Palette Record Vulnerability DOS POC):
http://www.milw0rm.com/exploits/3193

 公開された実証コードは、Excelを異常終了させるのみで、任意のコードが実行可能となるものではない。ただし、今後この実証コードが改変され、任意のコードが実行可能なものなどが公開される危険性がある。また実証コードが悪用されることも懸念される。

 Excel 2000向けのMS07-002の修正プログラムでは、一部のシートが開けなくなるなどの不具合が発生したが、すでにこの不具合が解消されたバージョン2が提供されている。至急、MS07-002の修正プログラムを適用した方がよい。

情報の対象:
 Excel 2000
 Excel 2002
 Excel 2003
脆弱性識別番号:
・CVE-2007-0031
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-0031

HotFix Report BBS関連スレッド:
・MS07-002[緊急]:Microsoft Excel の脆弱性により、リモートでコードが実行される
http://bbs.hotfix.jp/ShowPost.aspx?PostID=6315

   

■セキュリティ・アドバイザリ

・セキュリティ・アドバイザリ 932553(Microsoft Office の脆弱性により、リモートでコードが実行される):[Office 2000][Office XP][Office 2003]
http://www.microsoft.com/japan/technet/security/advisory/932553.mspx

 

■そのほかの不具合/追加情報

・サポート技術情報 929399(FIX: サービスが Windows Media Player 11 を実行しているクライアント コンピュータでのメータリング データを同期しようとすると、購読音楽サービスがメータリング データは抽出できません):[Windows Media Player 11]
http://support.microsoft.com/default.aspx?scid=kb;ja;929399(機械翻訳)

・サポート技術情報 931318(Windows XP ベースまたは Windows Server 2003 ベースのコンピュータでのネットワーク プリンタのダイアログ ボックス プロパティを開くとき、エラー メッセージが表示されます):[Windows XP][Windows Server 2003]
http://support.microsoft.com/default.aspx?scid=kb;ja;931318(機械翻訳)

・サポート技術情報 930570(スリープまたは休止から Windows Vista-based コンピュータが起きるとき、 Usbhub.sys プロセスでのエラー メッセージ:「 STOP」 0x00000044):[Windows Vista]
http://support.microsoft.com/default.aspx?scid=kb;ja;930570(機械翻訳)

・サポート技術情報 930903(FIX: Windows Vista に Windows XP SP2 をアップグレードすると、エラー メッセージ:「サーバー アプリケーション利用不可」 この Web サーバーでアクセスしようとする Web アプリケーションは「現在使用できません」):[Windows Vista]
http://support.microsoft.com/default.aspx?scid=kb;ja;930903(機械翻訳)

・サポート技術情報 931702(Windows Vista にアップグレードされるコンピュータから$WINDOWS.OLD フォルダを削除しようとすると、エクスプローラがクラッシュします):[Windows Vista]
http://support.microsoft.com/default.aspx?scid=kb;ja;931702(機械翻訳)

・サポート技術情報 931619(Windows Vista でのハードウェアの安全な取り外しアイコンをクリックすると、問題のデバイスが削除できません):[Windows Vista]
http://support.microsoft.com/default.aspx?scid=kb;ja;931619(機械翻訳)

・サポート技術情報 931708(Windows Vista をインストールするために、 CDFS-based イメージ ファイルを使って、コンピュータは開始できません):[Windows Vista]
http://support.microsoft.com/default.aspx?scid=kb;ja;931708(機械翻訳)

・サポート技術情報 930819(ソフトウェア イメージング Windows Image Acquisition は、 Windows Vista での応答を停止することがあります):[Windows Vista]
http://support.microsoft.com/default.aspx?scid=kb;ja;930819(機械翻訳)

・サポート技術情報 927532(Windows Update を使用して Windows Vista に更新プログラムをインストールしても、コントロール パネルの [プログラムと機能] の項目に更新プログラムが表示されないことがある):[Windows Vista]
http://support.microsoft.com/default.aspx?scid=kb;ja;927532

・サポート技術情報 928572(Windows Vista でファイルの縮小表示が正しく表示されない場合がある):[Windows Vista]
http://support.microsoft.com/default.aspx?scid=kb;ja;928572

・サポート技術情報 929251(Windows Vista ベースのコンピュータで BIOS を更新すると高精細 (HD) オーディオ デバイスでオーディオ ファイルが再生されなくなる):[Windows Vista]
http://support.microsoft.com/default.aspx?scid=kb;ja;929251

・サポート技術情報 929461(コンピュータを Windows Vista にアップグレードすると光学式ドライブが正常に動作しない):[Windows Vista]
http://support.microsoft.com/default.aspx?scid=kb;ja;929461

・サポート技術情報 929463(Windows Vista のタスク スケジューラでコンピュータのスリープ モードが解除されず、スケジュールされたタスクが実行されない):[Windows Vista]
http://support.microsoft.com/default.aspx?scid=kb;ja;929463

・サポート技術情報 927817(Windows Vista を Windows XP とのデュアルブート構成でインストールした後、Windows XP を起動できない):[Windows Vista]
http://support.microsoft.com/default.aspx?scid=kb;ja;927817

・サポート技術情報 932409(Windows Vista 上で Excel で設定した取り消し線が印刷されない):[Windows Vista]
http://support.microsoft.com/default.aspx?scid=kb;ja;932409

・ダウンロード・センター(Windows Media Player 11 (Windows XP 用))
http://www.microsoft.com/downloads/details.aspx?
FamilyID=1d224714-e238-4e45-8668-5166114010ca&DisplayLang=ja

#Windows XP向けWindows Media Player 11の提供

 

UpdateEXPERTは、管理者の負担を大幅に軽減するHotFix管理ツールです。
HotFix Reportは、UpdateEXPERTユーザー向けの情報を含んでいます。UpdateEXPERTに関する詳細ならびにお問い合わせは、アップデートテクノロジー株式会社のホームページをご参照ください。
 
Copyright (C) Digital Advantage Corp.
このメールは、HotFix Reportにご登録いただいておりますユーザー様にお送りしています。
無断で複製・再配信などを行うことはできません。このメールに関する問い合わせ先
info@hotfix.jp
HotFix Reportでは、細心の注意を払って情報提供を行っておりますが、本サービスにおける情報の正確性、最新性、適切性などについて、明示的又は黙示的な保証を行いません。また本サービスの停止や欠陥、それらに起因して発生する損失や損害について、一切責任を負いません。