10 月のセキュリティリリース
小野寺です
今日のセキュリティ情報の公開では、事前通知でお伝えした緊急 4 件、重要 3 件の計 7 件ではなく、緊急 4 件、重要 2 件の計 6 件と更新を 1 件を公開しています。
事前通知で伝えしていた、「セキュリティ情報 5」は、事前通知後の公開の直前という感じのタイミングで、改善するべき品質問題が発見されたため急遽公開を中止しました。
今月は、MS07-057, MS07-059 が公開前に情報が一般公開されていましたが、悪用は確認されていません。 MS07-060 は、悪用が確認されています。
既知の問題は、含めてセキュリティ情報を抜粋します。
MS07-055: Kodak Image Viewer の脆弱性により、リモートでコードが実行される (923810)
既知の問題は特にありませんが、影響をうける製品は、Windows 2000 または、Windows 2000 からアップグレードインストールを行った、Windows XP, Windows Server 2003 となる点が注意が必要です。
Windows XP, Windows Server 2003 を新規にインストールした場合は、Kodak Image Viewer 自体がインストールされないため、影響を受けません。
MS07-056: Outlook Express および Windows メール用の累積的なセキュリティ更新プログラム (941202)
配布に関して、一部 EST の利用が必要です。
MS07-057: Internet Explorer 用の累積的なセキュリティ更新プログラム (939653)
既知の問題と、セキュリティ更新に含まれる、他の公開済みの更新の情報が、KB 939653に記載されています。CVE-2007-1091 および CVE-2007-3826 については、一般に情報が公開されていましたが、悪用は確認していません。
MS07-059: Windows SharePoint Services 3.0 および Office SharePoint Server 2007 の脆弱性により、SharePoint サイトで特権の昇格が起こる (942017)
Microsoft Windows SharePoint Services 3.0 用と、Microsoft Office SharePoint Server 2007 用の両方の更新に既知の問題がありますので、KB 942017を一読する事をお勧めします。また、適用に際する注意として、Microsoft Office SharePoint Server 2007 を使用する環境では、Microsoft Office SharePoint Server 2007 用の更新を適用するのは当然として、さらに Microsoft Windows SharePoint Services 3.0 用の更新も適用する必要があります。手動での展開の場合などは、忘れないよう注意が必要です。
MS05-004: ASP.NET パス検証の脆弱性 (887219)
Windows Server 2003 Service Pack 2 および Windows Vista でも、.NET Framework 1.0 Service Pack 3 (KB886906) および .NET Framework 1.1 Service Pack 1 (KB886903)がインストール可能な事を明確にしました。しかし、MS07-040 を適用している場合は、MS07-040が MS05-004 を含むため適用する必要はありません。
最後に、今月もセキュリティ情報のストリーミング配信を午後に行います。今月は秋バージョンとなっています :-)
http://www.microsoft.com/japan/technet/community/events/webcasts/security.mspx