☆☆コミュニティサイトとの格闘-葛藤-憂鬱を綴る☆☆
スポンサーサイト
--年--月--日 (--) | 編集 |
上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

MS7月の月例パッチ
2007年07月12日 (木) | 編集 |
「マイクロソフト、7月の月例パッチ6件を公開」
http://headlines.yahoo.co.jp/hl?a=20070711-00000006-imp-sci

マイクロソフトは11日、7月のセキュリティ更新プログラム(修正パッチ)6件を公開した。修正する脆弱性の最大深刻度は最も高い“緊急”が3件、2番目に高い“重要”が2件、3番目に高い“警告”が1件となっている。

 最大深刻度が緊急とされているのは、Excelに関する脆弱性を修正する「MS07-036」、Windows Active Directoryの脆弱性を修正する「MS07-039」、.NET Frameworkの脆弱性を修正する「MS07-040」の3件。

 MS07-036は、Excelに発見された3件の脆弱性に対する修正パッチ。いずれの脆弱性も、特別に細工されたExcelファイルをユーザーが開いただけで、悪意のあるプログラムが実行される可能性のある危険度が高いものとなっている。また、3件の脆弱性のうち1件は既に脆弱性情報が公表されているという。影響を受けるソフトウェアは、Excel 2007/2003/2002/2000およびExcel Viewer 2003。深刻度はExcel 2000のみが“緊急”で、その他については1段低い“重要”とされている。

 MS07-039は、Windows Server 2003およびWindows 2000 ServerのActive Directoryに関する2件の脆弱性を修正する。サーバーOSに対する修正パッチのため、Windows Vista/XPなどクライアントOSには影響はない。脆弱性はActive DirectoryのLDAPリクエスト検証時に存在するもので、悪用された場合には外部から悪意のあるプログラムを実行させられたり、サーバーが一時的に応答しなくなる可能性がある。

 MS07-040は、.NET Frameworkに関する3件の脆弱性を修正する。3件のうち2件の脆弱性は、外部から悪意のあるプログラムを実行させられる可能性がある危険度の高いものとなっている。.NET Framework 2.0/1.1/1.0をインストールしている環境に影響があり、.NET Framework 3.0は影響を受けない。また、OS環境との組み合わせでは、Windows XP/2000は深刻度が“緊急”、Windows VistaおよびWindows Server 2003は深刻度が一段低い“重要”となっている。

 このほかの修正パッチは、Publisher 2007の脆弱性を修正する「MS07-037」、Windows Vistaのファイアウォールの脆弱性を修正する「MS07-038」、Windows XP上のIISに関する脆弱性を修正する「MS07-041」の3件。脆弱性の深刻度は、MS07-037およびMS07-041が“重要”、MS07-038が“警告”。また、セキュリティの修正パッチ以外にも、優先度の高い更新プログラムが4件公開されている。


Windows Updateを忘れずに行いましょう.......
スポンサーサイト

コメント
この記事へのコメント
コメントを投稿する
URL:
Comment:
Pass:
秘密: 管理者にだけ表示を許可する
 
トラックバック
この記事のトラックバックURL
この記事へのトラックバック
上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。