---------------------------------------------------------------------- このメールは、HotFix Reportのサービスを理解していただくためのサンプル です。購読のお申し込みは、以下の「HotFix Report購読のお申し込み」ページ で行えます。 ・HotFix Report購読のお申し込み http://www.hotfix.jp/order/order.html ----------------------------------------------------------------------     H┃o┃t┃F┃i┃x┃ R┃e┃p┃o┃r┃t┃     ━┛━┛━┛━┛━┛━┛ ━┛━┛━┛━┛━┛━┛ マイクロソフトから「1(緊急)」を含む12件の脆弱性が発表された。DA Lab: HotFixスティング・チームは、この脆弱性に対応する修正プログラムの評価を 開始した。評価が完了次第、順次、HotFix Alert通常版を配信する。 ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ 今月の脆弱性一覧 ================ 2(重要)/MS07-005/923723 ステップ・バイ・ステップ対話型トレーニングの未チェック・バッファの脆弱 性により、リモートで任意のコードが実行される危険性 対象:Windows 2000 SP4、Windows XP SP2、Windows Server 2003 SP未適用/ SP1 http://www.microsoft.com/japan/technet/security/Bulletin/MS07-005.mspx 2(重要)/MS07-006/928255 Windowsシェルにおけるハードウェア検出サービスの関数パラメータの検証方法 の脆弱性により、特権の昇格が起きる危険性 対象:Windows XP SP2、Windows Server 2003 SP未適用/SP1 http://www.microsoft.com/japan/technet/security/Bulletin/MS07-006.mspx 2(重要)/MS07-007/927802 Windows Image Acquisitionサービスの未チェック・バッファの脆弱性により、 特権の昇格が起きる危険性 対象:Windows XP SP2 http://www.microsoft.com/japan/technet/security/Bulletin/MS07-007.mspx 1(緊急)/MS07-008/928843 HTMLヘルプにおけるActiveXコントロールのパラメータ検証方法の脆弱性によ り、リモートで任意のコードが実行される危険性 対象:Windows 2000 SP4、Windows XP SP2、Windows Server 2003 SP未適用/ SP1 http://www.microsoft.com/japan/technet/security/Bulletin/MS07-008.mspx 1(緊急)/MS07-009/927779 MDACに含まれるADODB.Connection ActiveXコントロールの脆弱性により、リ モートで任意のコードが実行される危険性 対象:Windows 2000 SP4+MDAC 2.5 SP3/2.7 SP1/2.8/2.8 SP1、Windows XP SP2+MDAC 2.8 SP1、Windows Server 2003 SP未適用+MDAC 2.8 http://www.microsoft.com/japan/technet/security/Bulletin/MS07-009.mspx 1(緊急)/MS07-010/932135 Microsoft Malware Protection EngineにおけるPDFファイル解析の未チェック・ バッファの脆弱性により、リモートで任意のコードが実行される危険性 対象:Windows Live OneCare、Microsoft Antigen for Exchange Server 9.x、 Microsoft Antigen for SMTP Server 9.x、Windows Defender、Forefront Security for Exchange Server 10、Forefront Security for SharePoint Server 10 http://www.microsoft.com/japan/technet/security/Bulletin/MS07-010.mspx 2(重要)/MS07-011/926436 OLEダイアログのメモリ破損の脆弱性により、リモートで任意のコードが実行さ れる危険性 対象:Windows 2000 SP4、Windows XP SP2、Windows Server 2003 SP未適用/ SP1 http://www.microsoft.com/japan/technet/security/Bulletin/MS07-011.mspx 2(重要)/MS07-012/924667 WindowsとVisual StudioのMFCコンポーネントのメモリ破損の脆弱性により、リ モートで任意のコードが実行される危険性 対象:Windows 2000 SP4、Windows XP SP2、Windows Server 2003 SP未適用/ SP1、Visual Studio .NET 2002 SP未適用/SP1、Visual Studio .NET 2003 SP未適用/SP1 http://www.microsoft.com/japan/technet/security/Bulletin/MS07-012.mspx 2(重要)/MS07-013/918118 WindowsとOfficeにおけるリッチ・エディット・コンポーネントのメモリ破損の 脆弱性により、任意のコードが実行される危険性 対象:Windows 2000 SP4、Windows XP SP2、Windows Server 2003 SP未適用/ SP1、Office 2000 SP3、Project 2000 SR1、Office XP SP3、Project 2002 SP1、Visio 2002 SP2、Office 2003 SP2、Officeラーニング・エッセンシャル 1.0/1.1/1.5 http://www.microsoft.com/japan/technet/security/Bulletin/MS07-013.mspx 1(緊急)/MS07-014/929434 Wordにおける文字列解析のメモリ破損の脆弱性などにより、リモートで任意の コードが実行される危険性 対象:Word 2000 SP3、Word 2002 SP3、Word 2003 SP2、Excel Viewer 2003 http://www.microsoft.com/japan/technet/security/Bulletin/MS07-014.mspx 1(緊急)/MS07-015/932554 PowerPointとExcelにおけるレコード検証のメモリ破損の脆弱性により、任意 のコードが実行される危険性 対象:Office 2000 SP3、Project 2000 SR1、Office XP SP3、Project 2002 SP1、Visio 2002 SP2、Office 2003 SP2 http://www.microsoft.com/japan/technet/security/Bulletin/MS07-015.mspx 1(緊急)/MS07-016/928090 Internet ExplorerにおけるCOMオブジェクトのインスタンス化の脆弱性などに より、リモートで任意のコードが実行される危険性 対象:IE 5.01、IE 6、IE 6 SP1、IE 6 SP2、IE 7 http://www.microsoft.com/japan/technet/security/Bulletin/MS07-016.mspx 非セキュリティ修正プログラムの提供情報 ====================================== Microsoft Windows 悪意のあるソフトウェアの削除ツール http://support.microsoft.com/default.aspx?scid=kb;ja;890830 http://www.microsoft.com/downloads/details.aspx?FamilyID=ad724ae0-e72d-4f54-9ab3-75b8eb148356&DisplayLang=ja Outlook 2003 迷惑メール フィルタ更新プログラム: KB924885 http://support.microsoft.com/default.aspx?scid=kb;ja;924885 http://www.microsoft.com/downloads/details.aspx?FamilyID=3c894e46-ada9-40d2-aca1-7c5986a8dd4b&DisplayLang=ja Windows Mail 用定義ファイルの更新プログラム [2007 年 2 月] (KB905866) http://support.microsoft.com/default.aspx?scid=kb;ja;905866(機械翻訳) http://www.microsoft.com/downloads/details.aspx?FamilyID=aa029fde-f341-44fc-8b85-0c6f3d3c2d69&DisplayLang=ja #Windows VistaのWindows Mail向けの迷惑メールなどを検出するための定義 ファイルの提供 [概要] ---------------------------------------------------------------------- 1(緊急)/MS07-008/928843 HTMLヘルプにおけるActiveXコントロールのパラメータ検証方法の脆弱性によ り、リモートで任意のコードが実行される危険性 (HTML ヘルプの ActiveX コントロールの脆弱性により、リモートでコードが 実行される) ■影響を受けるソフトウェア ・Windows 2000 SP4 ・Windows XP SP2 ・Windows Server 2003 SP未適用/SP1 ■修正プログラム: ・Windows 2000 SP4: http://www.microsoft.com/downloads/details.aspx?FamilyId=211A9C07-88FF-4AE4-A82A-CE2045C6C4FE&displaylang=ja ・Windows XP SP2: http://www.microsoft.com/downloads/details.aspx?FamilyId=A3700273-D7DA-4A60-BA80-C95C8036D670&displaylang=ja ・Windows Server 2003 SP未適用/SP1: http://www.microsoft.com/downloads/details.aspx?FamilyId=5A1F1607-B6EC-41E2-AAC0-34387F1211A7&displaylang=ja ■再起動の必要性:必要 ■修正プログラムのアンインストール:可能 ■修正プログラムに含まれる過去の修正:MS06-046 ■修正プログラムがインストールされたかどうか確認する方法: ・Windows 2000 SP4: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows 2000\SP5\KB928843 \Filelist以下のファイル一覧を確認する ・Windows XP SP2: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP3\KB928843\ Filelist以下のファイル一覧を確認する ・Windows Server 2003 SP未適用/SP1: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Server 2003\SP2\ KB928843\Filelist以下のファイル一覧を確認する ---------------------------------------------------------------------- 1(緊急)/MS07-009/927779 MDACに含まれるADODB.Connection ActiveXコントロールの脆弱性により、リ モートで任意のコードが実行される危険性 (Microsoft Data Access Components の脆弱性により、リモートでコードが 実行される) ■影響を受けるソフトウェア ・Windows 2000 SP4+MDAC 2.5 SP3 ・Windows 2000 SP4+MDAC 2.7 SP1 ・Windows 2000 SP4+MDAC 2.8 ・Windows 2000 SP4+MDAC 2.8 SP1 ・Windows XP SP2+2.8 SP1 ・Windows Server 2003 SP未適用+MDAC 2.8 ■修正プログラム: ・Windows 2000 SP4+MDAC 2.5 SP3: http://www.microsoft.com/downloads/details.aspx?FamilyId=EF163E3E-DD3B-4429-98A4-720DA2C96464&displaylang=ja ・Windows 2000 SP4+MDAC 2.7 SP1: http://www.microsoft.com/downloads/details.aspx?FamilyId=591B0967-C8AB-4B85-A9AF-C01E8D8E3ADC&displaylang=ja ・Windows 2000 SP4+MDAC 2.8: http://www.microsoft.com/downloads/details.aspx?FamilyId=BC864245-175A-4B55-AB4A-FB5D0E03DCFC&displaylang=ja ・Windows 2000 SP4+MDAC 2.8 SP1: http://www.microsoft.com/downloads/details.aspx?FamilyId=341859BF-8DAA-419B-88CD-E5E8EB4A5BAD&displaylang=ja ・Windows XP SP2+2.8 SP1: http://www.microsoft.com/downloads/details.aspx?FamilyId=6B0CDB65-AEF4-489F-B917-812D9F7687BD&displaylang=ja ・Windows Server 2003 SP未適用+MDAC 2.8: http://www.microsoft.com/downloads/details.aspx?FamilyId=34D24335-4EC0-49E7-9E3F-787F89DD7B1D&displaylang=ja ■再起動の必要性:不要(必要な場合あり) ■修正プログラムのアンインストール:可能 ■修正プログラムに含まれる過去の修正:MS06-014 ■修正プログラムがインストールされたかどうか確認する方法: ・Windows 2000 SP4+MDAC 2.5 SP3: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\DataAccess\MDAC25\SP3\ KB927779\Filelist以下のファイル一覧を確認する ・Windows 2000 SP4+MDAC 2.7 SP1: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\DataAccess\MDAC27\SP1\ KB927779\Filelist以下のファイル一覧を確認する ・Windows 2000 SP4+MDAC 2.8: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\DataAccess\MDAC28\SP0\ KB927779\Filelist以下のファイル一覧を確認する ・Windows 2000 SP4+MDAC 2.8 SP1: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\DataAccess\MDAC28\SP1\ KB927779\Filelist以下のファイル一覧を確認する ・Windows XP SP2+2.8 SP1: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP3\KB927779\ Filelist以下のファイル一覧を確認する ・Windows Server 2003 SP未適用+MDAC 2.8: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Server 2003\SP1\ KB927779\Filelist以下のファイル一覧を確認する ---------------------------------------------------------------------- 1(緊急)/MS07-010/932135 Microsoft Malware Protection EngineにおけるPDFファイル解析の未チェック・ バッファの脆弱性により、リモートで任意のコードが実行される危険性 (Microsoft Malware Protection Engine の脆弱性により、リモートでコード が実行される) ■影響を受けるソフトウェア ・Windows Live OneCare ・Microsoft Antigen for Exchange Server 9.x ・Microsoft Antigen for SMTP Server 9.x ・Windows Defender ・Forefront Security for Exchange Server 10 ・Forefront Security for SharePoint Server 10 ■修正プログラム: ・Windows Live OneCare: Windows Live OneCare AutoUpdateで提供 ・Microsoft Antigen for Exchange Server 9.x: Forefront Serverの更新プログラムのサービスで提供 ・Microsoft Antigen for SMTP Server 9.x: Forefront Serverの更新プログラムのサービスで提供 ・Windows Defender: Microsoft Updateで提供 ・Forefront Security for Exchange Server 10: Forefront Serverの更新プログラムのサービスで提供 ・Forefront Security for SharePoint Server 10 Forefront Serverの更新プログラムのサービスで提供 ■再起動の必要性:不要(必要な場合あり) ■修正プログラムのアンインストール:不可(Windows Vista+Windows Live OneCareは可) ■修正プログラムに含まれる過去の修正:なし ■修正プログラムがインストールされたかどうか確認する方法: ・Windows Live OneCare: ウイルス/スパイウェアの定義ファイルのバージョン番号が1.1.2101.0または それ以降であることを確認 ・Microsoft Antigen for Exchange Server 9.x: Malware Protection Engineのビルド番号が0.1.8.53またはそれ以降であるこ とを確認 ・Microsoft Antigen for SMTP Server 9.x: Malware Protection Engineのビルド番号が0.1.8.53またはそれ以降であるこ とを確認 ・Windows Defender: Malware Protection Engineのビルド番号が1.1.2101.0またはそれ以降であるこ とを確認 ・Forefront Security for Exchange Server 10: Antimalware Engineのビルド番号が0.1.8.53またはそれ以降であることを確認 ・Forefront Security for SharePoint Server 10 Antimalware Engineのビルド番号が0.1.8.53またはそれ以降であることを確認 ---------------------------------------------------------------------- 1(緊急)/MS07-014/929434 Wordにおける文字列解析のメモリ破損の脆弱性などにより、リモートで任意の コードが実行される危険性 (Microsoft Word の脆弱性により、リモートでコードが実行される) ■影響を受けるソフトウェア ・Word 2000(Office 2000 SP3) ・Word 2002(Office XP SP3) ・Word 2003(Office 2003 SP2) ・Word Viewer 2003 ■修正プログラム: ・Word 2000(Office 2000 SP3): http://www.microsoft.com/downloads/details.aspx?FamilyId=F1E61E6A-BE3D-4536-AF76-A11D5CE67199&displaylang=ja ・Word 2002(Office XP SP3): http://www.microsoft.com/downloads/details.aspx?FamilyId=A1CA8DD7-0622-4D66-A85F-A6586545EF9D&displaylang=ja ・Word 2003(Office 2003 SP2): http://www.microsoft.com/downloads/details.aspx?FamilyId=882F8503-DA72-43C9-B556-A002EC58F289&displaylang=ja ・Word Viewer 2003: http://www.microsoft.com/downloads/details.aspx?FamilyId=FB59798B-AFE2-4103-9991-CBDD7686F9AD&displaylang=ja ■再起動の必要性:不要(必要となる場合があり) ■修正プログラムのアンインストール:可能(Word 2000は不可) ■修正プログラムに含まれる過去の修正:MS06-060 ■修正プログラムがインストールされたかどうか確認する方法: 置き換わるファイルのバージョンで確認する ---------------------------------------------------------------------- 1(緊急)/MS07-015/932554 PowerPointとExcelにおけるレコード検証のメモリ破損の脆弱性により、任意 のコードが実行される危険性 (Microsoft Office の脆弱性により、リモートでコードが実行される) ■影響を受けるソフトウェア ・Office 2000 SP3 ・Project 2000 SR1 ・Office XP SP3 ・Project 2002 SP1 ・Visio 2002 SP2 ・Office 2003 SP2 ■修正プログラム: ・Office 2000 SP3: http://www.microsoft.com/downloads/details.aspx?FamilyId=20E089E7-7DD3-44A4-ABFE-6D8C27721683&displaylang=ja ・Project 2000 SR1: http://www.microsoft.com/downloads/details.aspx?FamilyId=3DF54B5C-CB82-4A99-9B90-EDAB38AD6310&displaylang=ja ・Office XP SP3: http://www.microsoft.com/downloads/details.aspx?FamilyId=C54B1FDA-1237-48F7-AD19-F0830EE0E8FF&displaylang=ja ・Project 2002 SP1: http://www.microsoft.com/downloads/details.aspx?FamilyId=419191DC-01B8-4E2A-BA5B-71BF3066C169&displaylang=ja ・Visio 2002 SP2: http://www.microsoft.com/downloads/details.aspx?FamilyId=F50A5111-0926-4221-96DF-18294230ED1E&displaylang=ja ・Office 2003 SP2: http://www.microsoft.com/downloads/details.aspx?FamilyId=BB0973E7-275D-4491-9BA1-91EAEA84EEFD&displaylang=ja ■再起動の必要性:不要(必要となる場合があり) ■修正プログラムのアンインストール:可能(Office 2000とProject 2000は 不可) ■修正プログラムに含まれる過去の修正:MS06-062 ■修正プログラムがインストールされたかどうか確認する方法: 置き換わるファイルのバージョンで確認する ---------------------------------------------------------------------- 1(緊急)/MS07-016/928090 Internet ExplorerにおけるCOMオブジェクトのインスタンス化の脆弱性などに より、リモートで任意のコードが実行される危険性 (Internet Explorer 用の累積的なセキュリティ更新プログラム) ■影響を受けるソフトウェア ・Internet Explorer 5.01 SP4(Windows 2000 SP4) ・Internet Explorer 6 SP1(Windows 2000 SP4) ・Internet Explorer 6(Windows XP SP2) ・Internet Explorer 7(Windows XP SP2) ・Internet Explorer 6(Windows Server 2003 SP未適用/SP1/R2) ・Internet Explorer 7(Windows Server 2003 SP1/R2) ■修正プログラム: ・Internet Explorer 5.01 SP4(Windows 2000 SP4): http://www.microsoft.com/downloads/details.aspx?FamilyId=2D83EFCE-E507-4AFF-AB9B-EAF1D0D6320D&displaylang=ja ・Internet Explorer 6 SP1(Windows 2000 SP4): http://www.microsoft.com/downloads/details.aspx?FamilyId=D9E4181A-05F9-4186-BDCA-C95351983844&displaylang=ja ・Internet Explorer 6(Windows XP SP2): http://www.microsoft.com/downloads/details.aspx?FamilyId=D4038DC1-8AF6-4BEA-82B8-EACCFF4CDB28&displaylang=ja ・Internet Explorer 7(Windows XP SP2): http://www.microsoft.com/downloads/details.aspx?FamilyId=EE851EFD-2CAF-41CE-A423-E1827DE318DF&displaylang=ja ・Internet Explorer 6(Windows Server 2003 SP未適用/SP1/R2): http://www.microsoft.com/downloads/details.aspx?FamilyId=C6BCBE07-39C1-4705-A10D-019DA3F997E5&displaylang=ja ・Internet Explorer 7(Windows Server 2003 SP1/R2): http://www.microsoft.com/downloads/details.aspx?FamilyId=36DAE010-AD1F-4E77-A353-9AFA41F065EA&displaylang=ja ■再起動の必要性:必要 ■修正プログラムのアンインストール:可能 ■修正プログラムに含まれる過去の修正:MS06-072 ■修正プログラムがインストールされたかどうか確認する方法: 以下のレジストリ・キーが作成されていることを確認する。 ・Internet Explorer 5.01 SP4(Windows 2000 SP4): HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Internet Explorer 5.01\ SP4\KB928090-IE501SP4-20070125.120000\Filelist以下のファイル一覧を確認 する ・Internet Explorer 6 SP1(Windows 2000 SP4): HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Internet Explorer 6\SP1\ KB928090-IE6SP1-20070125.120000\Filelist以下のファイル一覧を確認する ・Internet Explorer 6(Windows XP SP2): HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP3\KB928090\ Filelist以下のファイル一覧を確認する ・Internet Explorer 7(Windows XP SP2): HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP0\ KB928090-IE7\Filelist以下のファイル一覧を確認する ・Internet Explorer 6(Windows Server 2003 SP未適用/SP1/R2): HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Server 2003\SP2\ KB928090\Filelist以下のファイル一覧を確認する ・Internet Explorer 7(Windows Server 2003 SP1/R2): HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Server 2003\SP0\ KB928090-IE7\Filelist以下のファイル一覧を確認する ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ Copyright (C) Digital Advantage Corp. このメールは、HotFix Reportにご登録いただいておりますユーザー様にお送 りしています。無断で複製・再配信などを行うことはできません。 このメールに関する問い合わせ先:info@hotfix.jp