マイクロソフト セキュリティ アドバイザリ (935423)
Windows アニメーション カーソル処理の脆弱性
| 要訳 | |
お知らせ内容 | セキュリティ更新プログラムの公開 |
セキュリティ更新プログラム | |
被害報告 | あり |
回避策 | あり |
対応方法 | セキュリティ情報 MS07-017 で提供しているセキュリティ更新プログラムをインストールしてください。 |
Microsoft Windows がアニメーション カーソル (.ani) ファイルを処理する方法に存在する脆弱性を標的とした攻撃の一般に公開された報告に関して、マイクロソフトは調査を完了いたしました。 この問題に対処するために MS07-017 を公開しました。 利用可能なセキュリティ更新プログラムのダウンロード先を含むこの問題に関する詳細情報は、MS07-017 をご覧ください。 この脆弱性は、Windows のアニメーション カーソルのリモートでコードが実行される脆弱性 - CVE-2007-0038として対処しています。
リソース:
| • | US マイクロソフト セキュリティ アドバイザリ (935423) |
| • | テクニカル サポートならびに利用可能なサポート オプションに関する詳細は マイクロソフト サポート オンライン をご覧ください。 |
| • | セキュリティ関連、およびセキュリティ更新プログラムに関するご質問や、ご不明な点などありましたら、マイクロソフト セキュリティ 情報センター までご連絡ください。利用可能なサポート オプションに関する詳細は マイクロソフト サポート オンライン をご覧ください。 |
| • | その他、製品に関するご質問は、マイクロソフト プロダクト サポート までご連絡ください。 |
| • | Microsoft Technet セキュリティ センター では、製品に関するセキュリティ情報を提供しています。 |
免責:
この文書に含まれている情報は、いかなる保証もない現状ベースで提供されるものです。Microsoft Corporation及びその関連会社は、市場性および特定の目的への適合性を含めて、明示的にも黙示的にも、一切の保証をいたしません。さらに、Microsoft Corporation及びその関連会社は、本文書に含まれている情報の使用及び使用結果につき、正確性、真実性等、いかなる表明・保証も行いません。Microsoft Corporation、その関連会社及びこれらの権限ある代理人による口頭または書面による一切の情報提供またはアドバイスは、保証を意味するものではなく、かつ上記免責条項の範囲を狭めるものではありません。Microsoft Corporation、その関連会社 及びこれらの者の供給者は、直接的、間接的、偶発的、結果的損害、逸失利益、懲罰的損害、または特別損害を含む全ての損害に対して、状況のいかんを問わず一切責任を負いません。(Microsoft Corporation、その関連会社 またはこれらの者の供給者がかかる損害の発生可能性を了知している場合を含みます。) 結果的損害または偶発的損害に対する責任の免除または制限を認めていない地域においては、上記制限が適用されない場合があります。
更新履歴:
| • | 2007/03/30: このアドバイザリを公開しました。 |
| • | 2007/03/30: このアドバイザリを更新し、「問題を緩和する要素」の欄に Outlook 2007 に関する追加情報を記載しました。 また、「回避策」の欄を更新し、Windows メールおよび Outlook Express でのテキスト形式の電子メールについての影響および使用を説明しました。 |
| • | 2007/04/01: このアドバイザリを更新し、「関連するソフトウェア」の欄に Windows XP Professional x64 Edition Service Pack 2, Windows 2003 Service Pack 2, Windows Server 2003 with SP2 for Itanium-based Systems, および Windows Server 2003 x64 Edition Service Pack 2 を関連するソフトウェアとして追加しました。 |
| • | 2007/04/04: このアドバイザリを更新し、この問題に関するセキュリティ情報がリリースされたことをお知らせしました。 |
