米Microsoftが米国時間4月10日に,月例セキュリティ・アップデート(修正パッチ)を公開した。合計6件の修正アップデートを提供する。内訳は,重要度「緊急(Critical)」のアップデートが5件,「重要(Important)」のアップデートが1件となる。
6件の内訳は,Windows関係の「緊急」4件および「重要」1件と,Microsoft Content Management Server関係1件の「緊急」1件。パッチ適用の有無は,Microsoft Baseline Security Analyzer(MBSA)で検出可能。パッチ適用後は,マシンの再起動が必要となる。
各セキュリティ・アップデートの修正対象などは以下の通り。なおMS07-017とMS07-021は,Windows Vistaにも影響する。
【緊急】
・MS07-017「Vulnerabilities in GDI Could Allow Remote Code Execution(925902)」/「GDIのぜい弱性により,リモートでコードが実行される(925902)」:遠隔コード実行に悪用されるWindowsのセキュリティ・ホール
・MS07-018「Vulnerabilities in Microsoft Content Management Server Could Allow Remote Code Execution(925939)」/「Microsoft Content Management Serverのぜい弱性により,リモートでコードが実行される(925939)」:遠隔コード実行に悪用されるContent Management Serverのセキュリティ・ホール
・MS07-019「Vulnerability in Universal Plug and Play Could Allow Remote Code Execution(931261)」/「ユニバーサル・プラグ・アンド・プレイのぜい弱性により,リモートでコードが実行される(931261)」:遠隔コード実行に悪用されるWindowsのセキュリティ・ホール
・MS07-020「Vulnerability in Microsoft Agent Could Allow Remote Code Execution(932168)」/「Microsoftエージェントのぜい弱性により,リモートでコードが実行される(932168)」:遠隔コード実行に悪用されるWindowsのセキュリティ・ホール
・MS07-021「Vulnerabilities in CSRSS Could Allow Remote Code Execution(930178)」/「CSRSSのぜい弱性により,リモートでコードが実行される(930178)」:遠隔コード実行に悪用されるWindowsのセキュリティ・ホール
【重要】
・MS07-022「Vulnerability in Windows Kernel Could Allow Elevation of Privilege(931784)」/「Windowsカーネルのぜい弱性により,特権が昇格される(6931784)」:特権昇格に悪用されるWindowsのセキュリティ・ホール
修正パッチは,Microsoft UpdateやWindows Update,Windows Server Update Services(WSUS),Software Update Services(SUS),ダウンロードセンターなどから入手できる。自動更新機能を有効にしていれば自動的に適用あるいはダウンロードされる。
Microsoftは,パソコンからウイルスやワームなどを駆除するツール「Microsoft Windows Malicious Software Removal Tool」の新版も同時に提供する。Windows Update(WU),Microsoft Update(MU),Windows Server Update Services(WSUS),ダウンロードセンターで入手可能だが,Software Update Services(SUS)経由の配布はない。
また,MU/WU/WSUS/SUSに関する6件の「セキュリティ対策とは異なるが重要度の高い」(Microsoft)アップデートを提供する。内訳は,WU/SUS関係が2件,MU/WSUS関係が4件。
[発表資料へ]
