セキュリティ > セキュリティ情報検索

2007 年 8 月のセキュリティ情報

公開日: 2007年8月15日 | 最終更新日: 2008年6月25日

イラストを交えたセキュリティ情報はこちらをご覧ください。

絵でみるセキュリティ情報

このセキュリティ情報は、2007 年 8 月に公開したセキュリティ情報の一覧です。

2007 年 8 月のセキュリティ情報の公開により、2007 年 8 月 10 日に公開した事前通知をこのセキュリティ情報に置き換えました。事前通知サービスの詳細については、「マイクロソフト セキュリティ情報の事前通知」をご覧ください。

マイクロソフト セキュリティ情報の公開についての自動の電子メールによる通知の購読は、マイクロソフト テクニカル セキュリティ情報通知のご案内でお申し込みください (無料)。

マイクロソフトはこれらのセキュリティ情報に関するお客様からの質問を解決するため、2007 年 8 月 15 日午前 11:00 (太平洋標準時刻、米国およびカナダ) に Webcast を行う予定です。詳細は、Microsoft Security Bulletin Summaries and Webcasts (英語) をご覧ください。

また、マイクロソフトはお客様が月例のセキュリティ更新プログラムのリリースと同日に公開されるセキュリティ以外の優先度の高い更新プログラムとともに、月例のセキュリティ更新プログラムの優先順位を決定する手助けとなる情報も提供します。「関連情報」の欄をご覧ください。

セキュリティ情報

概要

今月のセキュリティ情報を深刻度別に下記に示します。

緊急 (6)

セキュリティ情報 ID 番号マイクロソフト セキュリティ情報 MS07-042

タイトル

XML コア サービスの脆弱性により、リモートでコードが実行される (936227)

概要

この深刻度「緊急」の更新プログラムは非公開で報告された脆弱性を解決します。この脆弱性により、ユーザーが Internet Explorer を使用して特別に細工された Web ページを表示すると、リモートでコードが実行される可能性があります。この脆弱性は、マイクロソフトの XML コア サービスの攻撃で悪用される可能性があります。コンピュータでユーザー権限が低い設定のアカウントを持つユーザーは、管理者ユーザー権限で実行しているユーザーよりもこの脆弱性による影響が少ないと考えられます。

最大深刻度

緊急

脆弱性の影響

リモートでコードが実行される

検出

Microsoft Baseline Security Analyzer はご使用のコンピュータにこの更新プログラムが必要であるかどうかを検出することができます。このセキュリティ更新プログラムは再起動を必要とする場合があります。

影響を受けるソフトウェア

Windows, XML コア サービス. 詳細な情報は、「影響を受けるソフトウェア」をご確認ください。

セキュリティ情報 ID 番号マイクロソフト セキュリティ情報 MS07-043

タイトル

OLE オートメーションの脆弱性により、リモートでコードが実行される (921503)

概要

この深刻度「緊急」の更新プログラムは非公開で報告された脆弱性を解決します。この脆弱性により、ユーザーが特別に細工された Web ページを表示すると、リモートでコードが実行される可能性があります。 この脆弱性は Object Linking and Embedding (OLE) での攻撃により悪用される可能性があります。コンピュータでユーザー権限が低い設定のアカウントを持つユーザーは、管理者ユーザー権限で実行しているユーザーよりもこの脆弱性による影響が少ないと考えられます

最大深刻度

緊急

脆弱性の影響

リモートでコードが実行される

検出

Microsoft Baseline Security Analyzer はご使用のコンピュータにこの更新プログラムが必要であるかどうかを検出することができます。このセキュリティ更新プログラムは再起動を必要とする場合があります。

影響を受けるソフトウェア

Windows, Visual Basic, Office for Mac. 詳細な情報は、「影響を受けるソフトウェア」をご確認ください。

セキュリティ情報 ID 番号マイクロソフト セキュリティ情報 MS07-044

タイトル

Microsoft Excel の脆弱性により、リモートでコードが実行される (940965)

概要

この更新プログラムは、調査の段階で特定された別のセキュリティ問題と共に、非公開で報告された脆弱性を解決します。これらの脆弱性は、特別な細工がされた Excel ファイルをユーザーが開いた場合にリモートでコードが実行される可能性があります。コンピュータでユーザー権限が低い設定のアカウントを持つユーザーは、管理者ユーザー権限で実行しているユーザーよりもこの脆弱性による影響が少ないと考えられます。

最大深刻度

緊急

脆弱性の影響

リモートでコードが実行される

検出

Microsoft Baseline Security Analyzer はご使用のコンピュータにこの更新プログラムが必要であるかどうかを検出することができます。このセキュリティ更新プログラムは再起動を必要としません。

影響を受けるソフトウェア

Office. 詳細な情報は、「影響を受けるソフトウェア」をご確認ください。

セキュリティ情報 ID 番号マイクロソフト セキュリティ情報 MS07-045

タイトル

Internet Explorer 用の累積的なセキュリティ更新プログラム (937143)

概要

この深刻度が「緊急」の更新プログラムは非公開で報告された 3 件の脆弱性を解決します。この脆弱性により、ユーザーが Internet Explorer を使用して特別に細工された Web ページを表示すると、リモートでコードが実行される可能性があります。コンピュータでユーザー権限が低い設定のアカウントを持つユーザーは、管理者ユーザー権限で実行しているユーザーよりもこの脆弱性による影響が少ないと考えられます。

最大深刻度

緊急

脆弱性の影響

リモートでコードが実行される

検出

Microsoft Baseline Security Analyzer はご使用のコンピュータにこの更新プログラムが必要であるかどうかを検出することができます。このセキュリティ更新プログラムは再起動を必要とする場合があります。

影響を受けるソフトウェア

Windows, Internet Explorer. 詳細な情報は、「影響を受けるソフトウェア」をご確認ください。

セキュリティ情報 ID 番号マイクロソフト セキュリティ情報 MS07-046

タイトル

GDI の脆弱性により、リモートでコードが実行される (938829)

概要

この深刻度「緊急」の更新プログラムは非公開で報告された脆弱性を解決します。Graphics Rendering Engine の特別な細工がされた画像を処理する方法にリモートでコードを実行される脆弱性が存在します。攻撃者は、ユーザーが特別に作成された電子メールの添付ファイルを表示した場合、リモートでコードが実行される可能性のある特別な細工がされた画像を作成することにより、この脆弱性を悪用する可能性があります。攻撃者によりこの脆弱性が悪用された場合、影響を受けるコンピュータが完全に制御される可能性があります。

最大深刻度

緊急

脆弱性の影響

リモートでコードが実行される

検出

Microsoft Baseline Security Analyzer はご使用のコンピュータにこの更新プログラムが必要であるかどうかを検出することができます。このセキュリティ更新プログラムは再起動を必要とする場合があります。

影響を受けるソフトウェア

Windows. 詳細な情報は、「影響を受けるソフトウェア」をご確認ください。

セキュリティ情報 ID 番号マイクロソフト セキュリティ情報 MS07-050

タイトル

Vector Markup Language の脆弱性により、リモートでコードが実行される (938127)

概要

このセキュリティ更新プログラムは、非公開で報告された Windows に実装された Vector Markup Language (VML) に存在するリモートでコードが実行される脆弱性を解決します。この脆弱性により、ユーザーが Internet Explorer を使用して特別な細工がされた Web ページを表示すると、リモートでコードが実行される可能性があります。コンピュータでユーザー権限が低い設定のアカウントを持つユーザーは、管理者ユーザー権限で実行しているユーザーよりもこの脆弱性による影響が少ないと考えられます。

最大深刻度

緊急

脆弱性の影響

リモートでコードが実行される

検出

Microsoft Baseline Security Analyzer はご使用のコンピュータにこの更新プログラムが必要であるかどうかを検出することができます。このセキュリティ更新プログラムは多くの場合、再起動を必要とします。

影響を受けるソフトウェア

Windows, Internet Explorer. 詳細な情報は、「影響を受けるソフトウェア」をご確認ください。

Top of sectionTop of section

重要 (3)

セキュリティ情報 ID 番号マイクロソフト セキュリティ情報 MS07-047

タイトル

Windows Media Player の脆弱性により、リモートでコードが実行される (936782)

概要

この深刻度が「重要」のセキュリティ更新プログラムは、非公開で報告された 2 件の脆弱性を解決します。この脆弱性により、ユーザーが Windows Media Player で特別に細工されたファイルを表示すると、コードが実行される可能性があります。この脆弱性が悪用され Windows Media Player が攻撃される場合があります。コンピュータでユーザー権限が低い設定のアカウントを持つユーザーは、管理者ユーザー権限で実行しているユーザーよりもこの脆弱性による影響が少ないと考えられます。

最大深刻度

重要

脆弱性の影響

リモートでコードが実行される

検出

Microsoft Baseline Security Analyzer はご使用のコンピュータにこの更新プログラムが必要であるかどうかを検出することができます。このセキュリティ更新プログラムは再起動を必要としません。

影響を受けるソフトウェア

Windows. 詳細な情報は、「影響を受けるソフトウェア」をご確認ください。

セキュリティ情報 ID 番号マイクロソフト セキュリティ情報 MS07-048

タイトル

Windows ガジェットの脆弱性により、リモートでコードが実行される (938123)

概要

この深刻度が「重要」とされた更新プログラムは、調査の段階で特定された別の脆弱性と共に、非公開で報告された 2 件の脆弱性を解決します。これらの脆弱性で、匿名のリモートの攻撃者により、ログオンしたユーザーの特権でコードが実行される可能性があります。ユーザーがフィード ヘッドラインのガジェットの悪意のある RSS フィードを購読した場合、または悪意のある連絡先ファイルを連絡先のガジェットに追加した場合、もしくはユーザーが天気のガジェットの悪意のあるリンクをクリックした場合、攻撃者によりコンピュータでコードが実行される可能性があります。すべての攻撃方法において、コンピュータでユーザー権限が低い設定のアカウントを持つユーザーは、管理者ユーザー権限で実行しているユーザーよりもこの脆弱性による影響が少ないと考えられます。

最大深刻度

重要

脆弱性の影響

リモートでコードが実行される

検出

Microsoft Baseline Security Analyzer はご使用のコンピュータにこの更新プログラムが必要であるかどうかを検出することができます。このセキュリティ更新プログラムは再起動を必要とする場合があります。

影響を受けるソフトウェア

Windows Vista. 詳細な情報は、「影響を受けるソフトウェア」をご確認ください。

セキュリティ情報 ID 番号マイクロソフト セキュリティ情報 MS07-049

タイトル

Virtual PC および Virtual Server の脆弱性により、特権の昇格が起こる (937986)

概要

この深刻度「重要」のセキュリティ更新プログラムは 1 つの非公開で報告された脆弱性を解決します。これは、特権の昇格 の脆弱性です。Microsoft Virtual PC および Microsoft Virtual Server の脆弱性により、ゲスト オペレーティング システム ユーザーがホスト オペレーティング システムまたはそのほかのゲスト オペレーティング システムでコードを実行する可能性があります。

最大深刻度

重要

脆弱性の影響

特権の昇格

検出

Microsoft Baseline Security Analyzer はご使用のコンピュータにこの更新プログラムが必要であるかどうかを検出することができます。このセキュリティ更新プログラムは再起動を必要としません。

影響を受けるソフトウェア

Virtual PC, Virtual Server. 詳細な情報は、「影響を受けるソフトウェア」をご確認ください。

Top of sectionTop of section
Top of sectionTop of section

影響を受けるソフトウェアおよびダウンロード先

この表はどのように使用しますか?

この表を使用して、インストールが必要なセキュリティ更新プログラムに関する情報をご確認ください。表に記載されているソフトウェア プログラムまたはコンポーネントをチェックし、セキュリティ更新プログラムが必要かどうかを確認する必要があります。ソフトウェア プログラムまたはコンポーネントが表に記載されている場合、そのプログラムまたはコンポーネントへの脆弱性の影響とインストール可能なソフトウェアの更新プログラムへのハイパーリンクが記載されます。

MS07-042 〜 MS07-046 の影響を受けるソフトウェアおよびダウンロード先

影響を受けるソフトウェア

詳細詳細詳細詳細詳細

セキュリティ情報 ID 番号

MS07-042

MS07-043

MS07-044

MS07-045

MS07-046

最大深刻度

緊急

緊急

緊急

緊急

緊急

Windows 影響を受けるソフトウェア:     

Windows 2000 Service Pack 4

[1]

緊急

[1]

緊急

Windows XP Service Pack 2

[1]

緊急

[1]

緊急

Windows XP Service Pack 3

[1]

[1]

Windows XP Professional x64 Edition

[1]

緊急

[1]

緊急

Windows XP Professional x64 Edition Service Pack 2

[1]

緊急

[1]

Windows Server 2003 Service Pack 1

[1]

警告

[1]

緊急

Windows Server 2003 Service Pack 2

[1]

警告

[1]

Windows Server 2003 x64 Edition

[1]

警告

[1]

緊急

Windows Server 2003 x64 Edition Service Pack 2

[1]

警告

[1]

Windows Server 2003 with SP1 for Itanium-based Systems

[1]

警告

[1]

緊急

Windows Server 2003 with SP2 for Itanium-based Systems

[1]

警告

[1]

Windows Vista

[1]

[1]

Windows Vista Service Pack 1

[1]

[1]

Windows Vista x64 Edition

[1]

[1]

Windows Vista x64 Edition Service Pack 1

[1]

[1]

Windows Server 2008 for 32-bit Systems

[1]

Windows Server 2008 for x64-based Systems

[1]

Windows Server 2008 for Itanium-based Systems

[1]

Windows 影響を受けるオペレーティング システム コンポーネント:     

Microsoft Windows 2000 Service Pack 4 上の Internet Explorer 5.01 Service Pack 4

緊急

Microsoft Windows 2000 Service Pack 4 上にインストールされた Internet Explorer 6 Service Pack 1

緊急

Windows XP Service Pack 2 上の Internet Explorer 6

緊急

Windows XP Professional x64 Edition および Windows XP Professional x64 Edition Service Pack 2 用の Internet Explorer 6

緊急

Windows Server 2003 Service Pack 1 および Windows Server 2003 Service Pack 2 用の Internet Explorer 6

警告

Windows Server 2003 x64 Edition および Windows Server 2003 x64 Edition Service Pack 2 用の Internet Explorer 6

警告

Windows Server 2003 with SP1 for Itanium-based Systems および Windows Server 2003 with SP2 for Itanium-based Systems 用の Internet Explorer 6

警告

Windows XP Service Pack 2 用の Internet Explorer 7

重要

Windows XP Professional x64 Edition および Windows XP Professional x64 Edition Service Pack 2 用の Internet Explorer 7

重要

Windows Server 2003 Service Pack 1 および Windows Server 2003 Service Pack 2 用の Internet Explorer 7

注意

Windows Server 2003 x64 Edition および Windows Server 2003 x64 Edition Service Pack 2 用の Internet Explorer 7

注意

Windows Server 2003 with SP1 for Itanium-based Systems および Windows Server 2003 with SP2 for Itanium-based Systems および Internet Explorer 7

注意

Windows Vista の Internet Explorer 7

重要

Windows Vista x64 Edition の Internet Explorer 7

重要

Microsoft Windows 2000 Service Pack 4 上の Microsoft XML コア サービス 3.0 (KB936021)

緊急

Windows XP Service Pack 2 上の Microsoft XML コア サービス 3.0 (KB936021)

緊急

Windows XP Professional x64 Edition および Windows XP Professional x64 Edition Service Pack 2上の Microsoft XML コア サービス 3.0 (KB936021)

緊急

Windows Server 2003 Service Pack 1 および Windows Server 2003 Service Pack 2 上の Microsoft XML コア サービス 3.0 (KB936021)

警告

Windows Server 2003 x64 Edition および Windows Server 2003 x64 Edition Service Pack 2 上の Microsoft XML コア サービス 3.0 (KB936021)

警告

Windows Server 2003 with SP1 for Itanium-based Systems および Windows Server 2003 with SP2 for Itanium-based Systems 上の Microsoft XML コア サービス 3.0 (KB936021)

警告

Windows Vista 上の Microsoft XML コア サービス 3.0 (KB936021)

緊急

Windows Vista x64 Edition 上の Microsoft XML コア サービス 3.0 (KB936021)

緊急

Microsoft Windows 2000 Service Pack 4 上の Microsoft XML コア サービス 4.0 (KB936181)

緊急

Windows XP Service Pack 2 および Windows XP Service Pack 3 上の Microsoft XML コア サービス 4.0 (KB936181)

緊急

Windows XP Professional x64 Edition および Windows XP Professional x64 Edition Service Pack 2 上の Microsoft XML コア サービス 4.0 (KB936181)

緊急

Windows Server 2003 Service Pack 1 および Windows Server 2003 Service Pack 2 上の Microsoft XML コア サービス 4.0 (KB936181)

警告

Windows Server 2003 x64 Edition および Windows Server 2003 x64 Edition Service Pack 2 上の Microsoft XML コア サービス 4.0 (KB936181)

警告

Windows Server 2003 with SP1 for Itanium-based Systems および Windows Server 2003 with SP2 for Itanium-based Systems 上の Microsoft XML コア サービス 4.0 (KB936181)

警告

Windows Vista および Windows Vista Service Pack 1上の Microsoft XML コア サービス 4.0 (KB936181)

緊急

Windows Vista x64 Edition および Windows Vista x64 Edition Service Pack 1 上の Microsoft XML コア サービス 4.0 (KB936181)

緊急

Windows Server 2008 for 32-bit Systems 上の Microsoft XML コア サービス 4.0 (KB936181)

警告

Windows Server 2008 for x64-based Systems 上の Microsoft XML コア サービス 4.0 (KB936181)

警告

Windows Server 2008 for Itanium-based Systems 上の Microsoft XML コア サービス 4.0 (KB936181)

警告

Microsoft Windows 2000 Service Pack 4 上の Microsoft Microsoft XML コア サービス 6.0 (KB933579)

緊急

Windows XP Service Pack 2 上の Microsoft Microsoft XML コア サービス 6.0 (KB933579)

緊急

Windows XP Professional x64 Edition および Windows XP Professional x64 Edition Service Pack 2 上の Microsoft Microsoft XML コア サービス 6.0 (KB933579)

緊急

Windows Server 2003 Service Pack 1 および Windows Server 2003 Service Pack 2 上の Microsoft Microsoft XML コア サービス 6.0 (KB933579)

警告

Windows Server 2003 x64 Edition および Windows Server 2003 x64 Edition Service Pack 2 上の Microsoft Microsoft XML コア サービス 6.0 (KB933579)

警告

Windows Server 2003 with SP1 for Itanium-based Systems および Windows Server 2003 with SP2 for Itanium-based Systems 上の Microsoft Microsoft XML コア サービス 6.0 (KB933579)

警告

Windows Vista 上の Microsoft Microsoft XML コア サービス 6.0 (KB933579)

緊急

Windows Vista x64 Edition 上の Microsoft Microsoft XML コア サービス 6.0 (KB933579)

緊急

Office 影響を受けるソフトウェア:     

Microsoft Excel 2000 Service Pack 3

緊急

Microsoft Excel 2002 Service Pack 3

重要

Microsoft Excel 2003 Service Pack 2

重要

Microsoft Office 2003 Service Pack 2 with Microsoft XML コア サービス 5.0 (KB936048)

緊急

Microsoft Excel Viewer 2003

重要

Microsoft Word Viewer 2003 with Microsoft XML コア サービス 5.0 (KB936048)

緊急

Microsoft Office 2004 for Mac

緊急

重要

2007 Office System with Microsoft XML コア サービス 5.0 (KB936960)

緊急

Microsoft Office Groove Server 2007 with Microsoft XML コア サービス 5.0 (KB936056)

緊急

Microsoft Office SharePoint Server with Microsoft XML コア サービス 5.0 (KB936056)

緊急

その他影響受けるソフトウェア:     

Microsoft Visual Basic 6.0 Service Pack 6 (KB924053)

緊急

備考

[1] このプラットフォームで利用可能なセキュリティ更新プログラムがあります。詳細については、影響を受けるソフトウェアまたはコンポーネントの欄をご覧ください。

Top of sectionTop of section

MS07-047 〜 MS07-050 の影響を受けるソフトウェアおよびダウンロード先

影響を受けるソフトウェア

詳細詳細詳細詳細

セキュリティ情報 ID 番号

MS07-047

MS07-048

MS07-049

MS07-050

最大深刻度

重要

重要

重要

緊急

Windows 影響を受けるソフトウェア:    

Windows 2000 Service Pack 4

[1]

[1]

Windows XP Service Pack 2

[1]

[1]

Windows XP Professional x64 Edition

[1]

[1]

Windows XP Professional x64 Edition Service Pack 2

[1]

[1]

Windows Server 2003 Service Pack 1

[1]

[1]

Windows Server 2003 Service Pack 2

[1]

[1]

Windows Server 2003 x64 Edition

[1]

[1]

Windows Server 2003 x64 Edition Service Pack 2

[1]

[1]

Windows Server 2003 with SP1 for Itanium-based Systems

[1]

Windows Server 2003 with SP2 for Itanium-based Systems

[1]

Windows Vista

[1]

重要

[1]

Windows Vista x64 Edition

[1]

重要

[1]

Windows 影響を受けるオペレーティング システム コンポーネント:    

Microsoft Windows 2000 Service Pack 4 上の Internet Explorer 5.01 Service Pack 4

緊急

Microsoft Windows 2000 Service Pack 4 上にインストールされた Internet Explorer 6 Service Pack 1

緊急

Windows XP Service Pack 2 上の Internet Explorer 6

緊急

Windows XP Professional x64 Edition および Windows XP Professional x64 Edition Service Pack 2 用の Internet Explorer 6

緊急

Windows Server 2003 Service Pack 1 および Windows Server 2003 Service Pack 2 用の Internet Explorer 6

緊急

Windows Server 2003 x64 Edition および Windows Server 2003 x64 Edition Service Pack 2 用の Internet Explorer 6

緊急

Windows Server 2003 with SP1 for Itanium-based Systems および Windows Server 2003 with SP2 for Itanium-based Systems 用の Internet Explorer 6

緊急

Windows XP Service Pack 2 用の Internet Explorer 7

緊急

Windows XP Professional x64 Edition および Windows XP Professional x64 Edition Service Pack 2 用の Internet Explorer 7

緊急

Windows Server 2003 Service Pack 1 および Windows Server 2003 Service Pack 2 用の Internet Explorer 7

緊急

Windows Server 2003 x64 Edition および Windows Server 2003 x64 Edition Service Pack 2 用の Internet Explorer 7

緊急

Windows Server 2003 with SP1 for Itanium-based Systems および Windows Server 2003 with SP2 for Itanium-based Systems および Internet Explorer 7

緊急

Windows Vista の Internet Explorer 7

緊急

Windows Vista x64 Edition の Internet Explorer 7

緊急

Microsoft Windows 2000 Service Pack 4 上の Windows Media Player 7.1

重要

Microsoft Windows 2000 Service Pack 4 上の Windows Media Player 9

重要

Windows XP Service Pack 2 上の Windows Media Player 9

重要

Windows XP Service Pack 2 上の Windows Media Player 10

重要

Windows XP Professional x64 Edition および Windows XP Professional x64 Edition Service Pack 2 上の Windows Media Player 10

重要

Windows Server 2003 Service Pack 1 および Windows Server 2003 Service Pack 2 上の Windows Media Player 10

重要

Windows Server 2003 x64 Edition および Windows Server 2003 x64 Edition Service Pack 2 上の Windows Media Player 10

重要

Windows XP Service Pack 2 上の Windows Media Player 11

重要

Windows XP Professional X64 Edition および Windows XP Professional X64 Edition Service Pack 2 上の Windows Media Player 11

重要

Windows Vista の Windows Media Player 11

重要

Windows Vista x64 Edition の Windows Media Player 11

重要

その他影響受けるソフトウェア:    

Microsoft Virtual PC 2004

重要

Microsoft Virtual PC 2004 Service Pack 1

重要

Microsoft Virtual Server 2005 Standard Edition

重要

Microsoft Virtual Server 2005 Enterprise Edition

重要

Microsoft Virtual Server 2005 R2 Standard Edition

重要

Microsoft Virtual Server 2005 R2 Enterprise Edition

重要

Microsoft Virtual PC for Mac Version 6.1

重要

Microsoft Virtual PC for Mac Version 7

重要

備考

[1] このプラットフォームで利用可能なセキュリティ更新プログラムがあります。詳細については、影響を受けるソフトウェアまたはコンポーネントの欄をご覧ください。

Top of sectionTop of section
Top of sectionTop of section

検出および展開ツールとガイダンス

セキュリティセントラル

組織のサーバー、デスクトップ、モバイル コンピュータに適用する必要があるソフトウェアおよびセキュリティ更新プログラムを管理してください。詳細情報は、 TechNet 更新プログラム管理をご覧ください。Microsoft TechNet Security センターでは、製品に関するセキュリティ情報を提供して います。

コンシューマのお客様は Security At Home をご覧ください。この情報は「最新のセキュ リティ更新プログラムを入手する」をクリックすることによってもご覧いただけます。

セキュリティ更新プログラムは Microsoft UpdateWindows Update および Office Update から利用可能です。セキュリティ更新プログラムはマイクロソフト ダウンロード センターからダウンロードすることができます。「security_patch」のキ ーワード探索によって容易に見つけることができます。さらに、セキュリティ更新プログラムは Windows Update カタログからダウンロードできます。「アップデートのカタログ」の 関連情報を参照するには、サポート技術情報 323166 をご覧ください。

検出および適用のガイダンス

マイクロソフトは今月のセキュリティ更新プログラムについての検出および適用のガイダンスを提供しました。このガイダンスは、IT プロフェッショナルが Windows Update、Microsoft Update、Office Update、Microsoft Baseline Security Analyzer (MBSA)、Office Detection Tool、Microsoft Systems Management Server (SMS)、 Extended Security Update Inventory Tool および Enterprise Update Scan Tool (EST) など、各種ツールを使用したセキュリティ更新プログラムの適用方法を理解するのに 役立ちます。詳細情報は、サポート技術情報 910723 をご覧ください。

Microsoft Baseline Security Analyzer および Enterprise Scan Tool

Microsoft Baseline Security Analyzer は、管理者によりローカルコンピュータやリモートコンピュータの未適用のセキュリティ更新プログラムの確認、一般的な セキュリティの設定の検査を行うことができます。MBSA の詳細情報は、Microsoft Baseline Security Analyzer Web サイトをご覧ください。

MBSA 1.2.1 が検出できない特定のセキュリティ更新プログラムの場合、マイクロソフトは、特定のセキュリティ更新プログラム向けに Enterprise Scan Tool (EST) を公開しています。EST の詳細については、Enterprise Scan Tool をご覧く ださい。

注意: 2007 年 10 月 9 日以降、MBSA 1.2.1 で使用されている MSSecure.XML ファイルは更新されなくなります。この日以降、 MBSA 1.2.1 で使用されている MSSecure.XML ファイルに新しいセキュリティ更新プログラムは追加されません。また、新しいバージョンの Enterprise Scan Tool はリリース されません。 詳細情報については、Microsoft Baseline Security Analyzer Web サイトをご覧ください。

Software Update Services

2007 年 7 月 10 日をもって、Software Update Services (SUS) 1.0 のサポートを終了しました。SUS 1.0 による製品サポートおよび更新プログラムの提供は、2007 年 7 月 11 日以降利用できません。詳細についてはサポート技術情報 905682をご覧ください。

Windows Server Update Services

Windows Server Update Services (WSUS) により、最新の状態を維持するために重要な更新プログラムを迅速かつ確実に配布することができます。WSUS は Windows 2000 以降のオペレーティング システム用のセキュリティ更新プログラム、Office XP 以降の Office 用のセキュリティ更新プログラム、Exchange Server 2003、および SQL Server 2000 用のセキュリティ更新プログラムに対応しています。Windows Server Update Services によるセキュリティ更新プログラムの配布に関する詳細は Windows Server Update Services Web サイト をご覧 ください。

Systems Management Server

Microsoft Systems Management Server (SMS) は更新プログラムを管理するための、構成可能なエンタープライズ ソリューションを提供します。SMS により、 管理者はセキュリティ更新プログラムを必要とする Windows ベースのコンピュータを識別し、エンド ユーザーへの中断を最小限にして、エンタープライズ全体にこれらの更新 プログラムの適用を管理することができます。管理者が SMS 2003 を使用してセキュリティ更新プログラムを展開する方法に関する詳細情報は SMS 2003 セキュリティ パッチの管理をご覧下さい。SMS 2.0 をご使用の お客様は、セキュリティ更新プログラムの適用を補助するツールである SMS Software Update Services Feature Pack を使用することもできます。 SMS に関する情報は、Microsoft Systems Management Server をご覧ください。

: SMS は Microsoft Baseline Security Analyzer および Microsoft Office 検出ツールを活用してセキュリティ情報で提供さ れた更新プログラムの検出と適用について広範なサポートを提供します。これらのツールにより検出されないソフトウェアの更新プログラムもあります。管理者は、特定のコン ピュータへの更新プログラムを対象とし、これらの場合に SMS のインベントリ機能を使用することができます。この手順に関する情報は、Deploying Software Updates Using the SMS Software Distribution Feature をご覧ください。コンピュータの再起動後、管理者権限を必要とするセキュリティ更新プログラムもあります。管理者は、SMS 2.0 Administration Feature Pack の上位権利での展開ツール (SMS 2003 Administration Feature Pack および SMS 2.0 Administration Feature Pack で利用可能) は、これらの更新プログラムのインストールに使用することができます。

Top of sectionTop of section

関連情報

Microsoft Windows 悪意のあるソフトウェアの削除ツール

マイクロソフトは Windows Update、Microsoft Update、Windows Server Update Services およびダウンロード センターで Microsoft Windows 悪意のあるソフトウェアの削除ツールの更新バージョンを公開しました。

Top of sectionTop of section

MU、WU、および WSUS でのセキュリティ以外の優先度の高い更新プログラム

今月:

マイクロソフトは Microsoft Update (MU) および Windows Server Update Services (WSUS) により、セキュリティ以外 の優先度の高い更新プログラムを 4 件公開しました。

マイクロソフトは Windows Update (WU) で、Windows 用のセキュリティ以外 の優先度の高い更新プログラムを 2 件公開しました。

この情報はセキュリティ情報と同日に公開予定の Microsoft Update、Windows Update、および Windows Server Update Services でのセキュリティ以外の優先度の高い更新プログラムにのみ関連することに注意してくださ い。そのほかの日に公開されるセキュリティ以外の更新プログラムに関する情報は提供しません

Top of sectionTop of section

セキュリティの計画とコミュニティ

更新プログラムの管理の計画

パッチ管理の セキュリティ ガイドで、セキュリティ更新プ ログラムの適用についてのマイクロソフトの推奨策に関する情報を提供しています。

他のセキュリティ更新プログラムの入手先

他のセキュリティ問題を解決する更新プログラムは以下のサイトから入手できます。

セキュリティ更新プログラムは Microsoft ダウンロード センターか らダウンロードすることができます。「security_patch」 のキーワード探索によって容易に見つけることができます。

コンシューマ用プラットフォームの更新プログラムは、Microsoft Update でご利用になれます。

今月の WindowsUpdate で提供されているセキュリティ更新プログラム、セキュリティおよび緊急のリリースの ISO CD イメージをマイクロソフト ダウンロード セ ンターから入手することができます。詳細情報は、サポート技術情報 913086 を ご覧ください。

IT Pro Security Zone Community

セキュリティの強化および IT インフラストラクチャの最適化について学び、セキュリティ関連のトピックについてそのほかの IT プロフェッショナルとの情報交換を 行うためには、IT Pro Security Community (英語) をご覧下さい。

Top of sectionTop of section

謝辞

マイクロソフトは顧客の保護のために協力して下さった、以下の方々に深い 謝意 を表します。

MS07-042 の問題を報告してくださった iDefense

MS07-043 の問題を報告してくださった VeriSign iDefense VCP に協力している匿名のリサーチャーおよび Zero Day Initiative に協力している匿名のリサーチャー

MS07-044 の問題を報告してくださった Secunia の Dyon Balding 氏

MS07-045 の問題を報告してくださった NSFocus Security Team

MS07-045 の問題を報告してくださった Security-Assessment.com の Brett Moore 氏

MS07-046 の問題を報告してくださった eEye

TippingPoint および Zero Day Initiative と協力し、MS07-047 の問題を報告してくださった Piotr Bania 氏

MS07-048 の問題を報告してくださった Finjan の Aviv Raff 氏

MS07-048 の問題を報告してくださった iDefense Labs の Joshua J. Drake 氏

MS07-049 の問題を報告してくださった McAfee Avert Labs の Rafal Wojtczuk 氏

MS07-050 の問題を報告してくださった eEye Digital Security

Top of sectionTop of section

サポート

セキュリティ関連、およびセキュリティ更新プログラムに関するご質問や、ご不明な点などありましたら、マイクロソフト セキュリティ情報センターまでご連絡ください。

その他、製品に関するご質問は、マイクロソフト プロダクト サポートまでご連絡ください。マイクロソフトでは、お問い合わせの内容が弊社製品の不具合が原 因である場合、無償またはインシデントの未消費にてサポートをご提供いたします。マイクロソフト プロダクト サポートへの連絡方法は こちら をご覧ください。

Top of sectionTop of section

免責 :

本セキュリティ情報に含まれている情報は、いかなる保証もない現状ベースで提供されるものです。Microsoft Corporation 及びその関連会社は、市場性および特定の目的への適合性を含めて、明示的にも黙示的にも、一切の保証をいたしません。さらに、Microsoft Corporation 及びその関連会社は、本文書に含まれている情報 の使用及び使用結果につき、正確性、真実性等、いかなる表明・保証も行いません。Microsoft Corporation、その関連会社及びこれらの権限ある代理人による口頭または 書面による一切の情報提供またはアドバイスは、保証を意味するものではなく、かつ上記免責条項の範囲を狭めるものではありません。Microsoft Corporation、その関連 会社 及びこれらの者の供給者は、直接的、間接的、偶発的、結果的損害、逸失利益、懲罰的損害、または特別損害を含む全ての損害に対して、状況のいかんを問わず一 切責任を負いません。(Microsoft Corporation、その関連会社 またはこれらの者の供給者がかかる損害の発生可能性を了知している場合を含みます。) 結果的損害また は偶発的損害に対する責任の免除または制限を認めていない地域においては、上記制限が適用されない場合があります。

Top of sectionTop of section

更新履歴

2007/08/15: このセキュリティ情報ページを公開しました。

2007/08/30: 「影響を受けるソフトウェア」の表で MS07-044 の「Office 影響を受けるソフトウェア」を “Office 2000”、“Office XP”、および “Office 2003” から “Excel 2000”、“Excel 2002”、および “Excel 2003” へそれぞれ変更しました。

2007/11/14: 「影響を受けるソフトウェア」を更新し、MS07-049 の改訂版のダウンロード リンクを記載しました。 Microsoft Virtual PC 2004、Microsoft Virtual PC 2004 Service Pack 1、Microsoft Virtual Server 2005 Standard Edition、Microsoft Virtual Server 2005 Enterprise Edition、Microsoft Virtual Server 2005 R2 Standard Edition および Microsoft Virtual Server 2005 R2 Enterprise Edition 用の改訂版のセキュリティ更新プログラムが現在利用可能となり、インストールできることをお知らせしました。

2008/01/10: 「影響を受けるソフトウェアおよびダウンロード先」の表を更新し、MS07-042 の列に Microsoft Word Viewer 2003 を追加しました。Microsoft Word Viewer 2003 には Microsoft Office 2003 Service Pack 2 と同じ更新プログラムを適用することができます。

2008/06/25: 「影響を受けるソフトウェア」の表で、MS07-042 の Microsoft XML コア サービス 4.0 用の更新プログラム (KB936181) の部分を更新し、Windows XP Service Pack 3、Windows Vista Service Pack 1、Windows Vista x64 Edition Service Pack 1、Windows Server 2008 for 32-bit Systems、Windows Server 2008 for x64-based Systems および Windows Server 2008 for Itanium-based Systems を追加しました。これは検出に関する更新のみです。バイナリへの変更はありません。

Top of sectionTop of section

ページのトップへページのトップへ