米Microsoftが米国時間5月8日,月例セキュリティ・アップデート(修正パッチ)を公開した。合計7件の修正アップデートを提供する。いずれも重要度が「緊急(Critical)」で,遠隔コード実行に悪用されるセキュリティ・ホールを修正するもの。
7件の内訳は,Office関係が3件,Exchange関係が1件,Internet Explorer(IE)関係が1件,BizTalkおよびCryptographic API Component Object Model(CAPICOM)関係が1件,Windows関係が1件。パッチ適用の有無は,Microsoft Baseline Security Analyzer(MBSA)で検出可能。パッチ適用後は,マシンの再起動が必要となる。
・MS07-023「Vulnerabilities in Microsoft Excel Could Allow Remote Code Execution(934233)」/「Microsoft Excelのぜい弱性により,リモートでコードが実行される(934233)」:遠隔コード実行に悪用されるExcelのセキュリティ・ホールを修正する
・MS07-024「Vulnerabilities in Microsoft Word Could Allow Remote Code Execution(934232)」/「Microsoft Wordのぜい弱性により,リモートでコードが実行される(934232)」:遠隔コード実行に悪用されるWordのセキュリティ・ホールを修正する
・MS07-025「Vulnerability in Microsoft Office Could Allow Remote Code Execution(934873)」/「Microsoft Officeのぜい弱性により,リモートでコードが実行される(934873)」:遠隔コード実行に悪用されるOfficeのセキュリティ・ホールを修正する
・MS07-026「Vulnerabilities in Microsoft Exchange Could Allow Remote Code Execution(931832)」/「Microsoft Exchangeのぜい弱性により,リモートでコードが実行される(931832)」:遠隔コード実行に悪用されるExchangeのセキュリティ・ホールを修正する
・MS07-027「Cumulative Security Update for Internet Explorer(931768)」/「Internet Explorer用の累積的なセキュリティ更新プログラム(931768)」:遠隔コード実行に悪用されるIEのセキュリティ・ホールを修正する
・MS07-028「Vulnerability in CAPICOM Could Allow Remote Code Execution(931906)」/「CAPICOMのぜい弱性により,リモートでコードが実行される(931906)」:遠隔コード実行に悪用されるCAPICOMのセキュリティ・ホールを修正する
・MS07-029「Vulnerability in RPC on Windows DNS Server Could Allow Remote Code Execution(935966)」/「Windows DNSのRPCインターフェイスのぜい弱性により,リモートでコードが実行される(935966)」:遠隔コード実行に悪用されるWindows DNSサーバーのRPCのセキュリティ・ホールを修正する
修正パッチは,Microsoft Update(MU)やWindows Update(WU),Windows Server Update Services(WSUS),Software Update Services(SUS),ダウンロードセンターなどから入手できる。自動更新機能を有効にしていれば自動的に適用あるいはダウンロードされる。
Microsoftは,パソコンからウイルスやワームなどを駆除するツール「Microsoft Windows Malicious Software Removal Tool」の新版も同時に提供する。WU/MU/WSUS/ダウンロードセンターで入手可能だが,SUS経由の配布はない。
また,MU/WU/WSUS/SUSに関する7件の「セキュリティ対策とは異なるが重要度の高い」(Microsoft)アップデートを提供する。内訳は,MU/WSUS関係が6件,WU/SUS関係が1件。
[発表資料へ]
