fc2ブログ
☆☆コミュニティサイトとの格闘-葛藤-憂鬱を綴る☆☆
月例パッチ公開
2007年06月13日 (水) | 編集 |
「MS月例パッチ公開、IEやWindowsメールに緊急の脆弱性」
http://headlines.yahoo.co.jp/hl?a=20070613-00000042-zdn_ep-sci

Microsoftは6月12日(日本時間13日)、月例セキュリティアップデーを公開した。6本のうち4本が最大深刻度「緊急」で、Internet Explorer(IE)やWindowsメールの脆弱性を修正している。

 「緊急」レベルの4本のうち、Internet Explorer(IE)用の累積的なセキュリティ更新プログラム(MS07-033)はIE 5.01、IE 6、IE 7が対象。既に情報が公開されている1件を含め、計6件の脆弱性に対処した。うち5件は悪用されるとリモートでコードを実行される恐れがあり、初期化されていないメモリ破損の脆弱性と、音声認識のメモリ破損の脆弱性は、Windows Vistaで動作するIE 7も影響を受ける。

 Outlook ExpressとWindowsメール用の累積的なセキュリティ更新プログラム(MS07-034)では4件の脆弱性が修正された。最も深刻なのはWindowsメールのUNCナビゲーションリクエストに関する脆弱性。攻撃者が細工を施した電子メールを表示することにより、リモートでコードを実行される可能性がある。

 Microsoft Windows Schannelのセキュリティパッケージの脆弱性(MS07-031)は、Windows 2000 SP4、Windows XP SP2、Windows Server 2003 SP1/SP2が対象となる。SchannelのセキュリティパッケージはSSLとTLSのプロトコルを実装するもので、脆弱性を突かれると、細工を施したWebページをIEで表示することにより、リモートでコードを実行される可能性がある。

 Win32 APIの脆弱性によりコードが実行される(MS07-035)問題では、IEなどWin32 APIのコンポーネントを使っているアプリケーションが攻撃経路として使われる恐れがある。影響を受けるのはWindows 2000 SP4、Windows XP SP2、Windows Server 2003 SP1/SP2。

 残る2件のセキュリティアップデートでは、Microsoft Visioに関する「重要」レベルの脆弱性と、Windows Vistaで情報漏洩を引き起こす可能性のある「警告」レベルの脆弱性に対処している。


と、言う事なので、パッチの適用はお早めに.......
スポンサーサイト




コメント
この記事へのコメント
コメントを投稿する
URL:
Comment:
Pass:
秘密: 管理者にだけ表示を許可する
 
トラックバック
この記事のトラックバックURL
この記事へのトラックバック