【 ここから本文 】
[特集]Webブラウザ
ソーシャルブックマークに登録 :
印刷用ページの表示
[世界]
マイクロソフト、最大深刻レベル「緊急」を含む7件の修正パッチを来週配布
リモート・コード実行を許す脆弱性に対応
(2007年10月05日)
米国マイクロソフトは10月4日、10月の定例セキュリティ修正パッチの配布を、10月9日に行うことを明らかにした。
今回配布されるセキュリティ修正パッチは7件で、Windows(Server 2003/XP Home Edition Service Pack 2/2000)、Internet Explorer(IE)、Outlook Express(Windows Mail)、Word、SharePointを対象としている。
なお7件の修正パッチのうち、最大深刻ランクの「緊急」は4件、その次に深刻な「重要」は3件となっている。
緊急修正パッチの4件は、いずれもリモート・コード実行を許す脆弱性に対応するものである。対象となるのは、Windows(Server 2003/XP Home Edition Service Pack 2/2000)、IE、Outlook Express(Windows Mail)、Wordだ。マイクロソフトが「これまで最も堅牢なWebブラウザ」とアピールしているIE 7も、修正パッチ適用の対象となっている。
また、3件の重要修正パッチのうち2件は、Windowsを対象としたもので、サービスの不履行、なりすましを許す脆弱性に対応する。もう1件はSharePoint Services 3.0が対象で、アクセス権の昇格に関する脆弱性に対応するという。
ちなみに、SharePoint Services 3.0を対象とした修正パッチは、9月に配布される予定だったが、マイクロソフトはユーザーに説明することなく、これを延期している。
なお、セキュリティ修正パッチを適用させる必要があるかどうかは、マイクロソフトのセキュリティ診断ツール「Microsoft Baseline Security Analyzer (MBSA)」で確認できる。
10月9日に7件すべてのパッチが公開されれば、今年1月〜10月の修正パッチは合計で61件になる。これは昨年同期よりも4件ほど少ない。
マイクロソフトが修正パッチを配布するのは、10月9日の午後1時から3時(米国東部時間)になる見通しだ。
(グレッグ・カイザー/Computerworld オンライン米国版)
- 米国マイクロソフト
- http://www.microsoft.com/
【インタビュー】マイクロソフトはもはや“セキュリティ後進企業”ではない!
「TwC(信頼できるコンピューティング)」担当副社長、セキュリティ強化戦略の“今”を語る
[世界/国内]マイクロソフト、「緊急」含む5件のセキュリティ修正パッチを来週配布
「緊急」パッチはWindows 2000 SP4が対象
[世界]マイクロソフト、最大深刻ランクの「緊急」を含む6件のセキュリティ修正パッチを来週配布へ
リモート・コード実行を許す脆弱性5件にも対応
[米国]Excel 2007で重大なバグが発覚、計算結果をまちがって表示
リリースから半年以上、ユーザー・グループの報告で明らかに
[米国]Vistaの脆弱性評価に関するマイクロソフト幹部の見解に社内外から批判が集中
「深刻度をXPより低めに評価すべき」発言が問題に
