米Microsoftが米国時間4月10日に，月例セキュリティ・アップデート（修正パッチ）を公開した。合計6件の修正アップデートを提供する。内訳は，重要度「緊急（Critical）」のアップデートが5件，「重要（Important）」のアップデートが1件となる。

　6件の内訳は，Windows関係の「緊急」4件および「重要」1件と，Microsoft Content Management Server関係1件の「緊急」1件。パッチ適用の有無は，Microsoft Baseline Security Analyzer（MBSA）で検出可能。パッチ適用後は，マシンの再起動が必要となる。

　各セキュリティ・アップデートの修正対象などは以下の通り。なおMS07-017とMS07-021は，Windows Vistaにも影響する。

【緊急】
・MS07-017「Vulnerabilities in GDI Could Allow Remote Code Execution（925902）」／「GDIのぜい弱性により，リモートでコードが実行される（925902）」：遠隔コード実行に悪用されるWindowsのセキュリティ・ホール

・MS07-018「Vulnerabilities in Microsoft Content Management Server Could Allow Remote Code Execution（925939）」／「Microsoft Content Management Serverのぜい弱性により，リモートでコードが実行される（925939）」：遠隔コード実行に悪用されるContent Management Serverのセキュリティ・ホール

・MS07-019「Vulnerability in Universal Plug and Play Could Allow Remote Code Execution（931261）」／「ユニバーサル・プラグ・アンド・プレイのぜい弱性により，リモートでコードが実行される（931261）」：遠隔コード実行に悪用されるWindowsのセキュリティ・ホール

・MS07-020「Vulnerability in Microsoft Agent Could Allow Remote Code Execution（932168）」／「Microsoftエージェントのぜい弱性により，リモートでコードが実行される（932168）」：遠隔コード実行に悪用されるWindowsのセキュリティ・ホール

・MS07-021「Vulnerabilities in CSRSS Could Allow Remote Code Execution（930178）」／「CSRSSのぜい弱性により，リモートでコードが実行される（930178）」：遠隔コード実行に悪用されるWindowsのセキュリティ・ホール

【重要】
・MS07-022「Vulnerability in Windows Kernel Could Allow Elevation of Privilege（931784）」／「Windowsカーネルのぜい弱性により，特権が昇格される（6931784）」：特権昇格に悪用されるWindowsのセキュリティ・ホール

　修正パッチは，Microsoft UpdateやWindows Update，Windows Server Update Services（WSUS），Software Update Services（SUS），ダウンロードセンターなどから入手できる。自動更新機能を有効にしていれば自動的に適用あるいはダウンロードされる。

　Microsoftは，パソコンからウイルスやワームなどを駆除するツール「Microsoft Windows Malicious Software Removal Tool」の新版も同時に提供する。Windows Update（WU），Microsoft Update（MU），Windows Server Update Services（WSUS），ダウンロードセンターで入手可能だが，Software Update Services（SUS）経由の配布はない。

　また，MU／WU／WSUS／SUSに関する6件の「セキュリティ対策とは異なるが重要度の高い」（Microsoft）アップデートを提供する。内訳は，WU／SUS関係が2件，MU／WSUS関係が4件。

[発表資料へ]