米Microsoftが米国時間6月12日,月例セキュリティ・アップデート(修正パッチ)を公開した。合計6件の修正アップデートを提供する。内訳は,遠隔コード実行に悪用されるセキュリティ・ホールを修正する重要度「緊急(Critical)」4件および「重要(Important)」1件と,情報漏えいに悪用されるセキュリティ・ホールを修正する「警告(Moderate)」1件となる。

 影響を受けるソフトウエアは,Windows,Internet Explorer(IE),Office/Visioのほか,Outlook Express,Windows Mail。パッチ適用の有無は,Microsoft Baseline Security Analyzer(MBSA)やEnterprise Scan Toolで検出可能。パッチ適用後はマシンの再起動が必要となる。各セキュリティ・アップデートの修正対象などは以下の通り。

【緊急】
・MS07-031「Vulnerability in the Windows Schannel Security Package Could Allow Remote Code Execution(935840)」/「Microsoft Windows Schannelのセキュリティパッケージのぜい弱性により,リモートでコードが実行される(935840)」:遠隔コード実行に悪用されるWindowsのセキュリティ・ホールを修正する

・MS07-033「Cumulative Security Update for Internet Explorer(933566)」/「Internet Explorer用の累積的なセキュリティ更新プログラム(933566)」:遠隔コード実行に悪用されるWindows/IEのセキュリティ・ホールを修正する

・MS07-034「Cumulative Security Update for Outlook Express and Windows Mail(929123)」/「Outlook ExpressおよびWindowsメール用の累積的なセキュリティ更新プログラム(929123)」:遠隔コード実行に悪用されるWindows/Outlook Express/Windows Mailのセキュリティ・ホールを修正する

・MS07-035「Vulnerability in Win32 API Could Allow Remote Code Execution(935839)」/「Win32 APIのぜい弱性により,コードが実行される(935839)」:遠隔コード実行に悪用されるWindowsのセキュリティ・ホールを修正する

【重要】
・MS07-030「Vulnerabilities in Microsoft Visio Could Allow Remote Code Execution(927051)」/「Microsoft Visioのぜい弱性により,リモートでコードが実行される(927051)」:遠隔コード実行に悪用されるOffice/Visioのセキュリティ・ホールを修正する

【警告】
・MS07-032「Vulnerability in Windows Vista Could Allow Information Disclosure(931213)」/「Windows Vistaのぜい弱性により,情報漏えいが起こる(931213)」:情報漏えいに悪用されるWindowsのセキュリティ・ホールを修正する

 修正パッチは,Microsoft Update(MU)やWindows Update(WU),Windows Server Update Services(WSUS),Software Update Services(SUS),ダウンロードセンターなどから入手できる。自動更新機能を有効にしていれば自動的に適用あるいはダウンロードされる。

 Microsoftは,パソコンからウイルスやワームなどを駆除するツール「Microsoft Windows Malicious Software Removal Tool」の新版も同時に提供する。WU/MU/WSUS/ダウンロードセンターで入手可能だが,SUS経由の配布はない。

 また,MU/WSUSに関する7件の「セキュリティ対策とは異なるが重要度の高い」(Microsoft)アップデートを提供する。

[発表資料へ]