マイクロソフトは2007年6月13日、WindowsやInternet Explorer(IE)、Outlook Express、Visioなどに関するセキュリティ情報6件を公開した。細工が施されたWebページやメール、ファイルを開くだけで悪質なプログラム(ウイルスなど)を実行される危険なぜい弱性(セキュリティホール)が複数含まれる。Windowsユーザーは、できるだけ早急にセキュリティ更新プログラム(修正パッチ)を適用する必要がある。

 今回公開されたセキュリティ情報のうち、最大深刻度(危険度)が最悪の「緊急」に設定されているのは以下の4件。

(1)[MS07-031] Microsoft Windows Schannel のセキュリティ パッケージの脆弱性により、リモートでコードが実行される (935840)
(2)[MS07-033] Internet Explorer 用の累積的なセキュリティ更新プログラム (933566)
(3)[MS07-034] Outlook Express および Windows メール用の累積的なセキュリティ更新プログラム (929123)
(4)[MS07-035] Win32 API の脆弱性により、コードが実行される (935839)

 (1)は、WindowsのSSL(Secure Sockets Layer)およびTLS(Transport Level Security)の実装に関するぜい弱性。細工が施されたWebページにSSL/TLSでアクセスすると、Webブラウザーなどが不正終了させられたり、パソコン上で悪質なプログラムを実行されたりする危険性がある。

 影響を受けるのは、Windows 2000/XP/Server 2003。Windows Vistaは影響を受けない。また、悪質なプログラムを実行される恐れがあるのはWindows XPのみ。このため、ぜい弱性の深刻度はXPのみが「緊急」で、Server 2003は4段階評価で上から2番目の「重要」。Windows 2000は上から3番目(下から2番目)の「警告」に設定されている。

 (2)には、現在サポート対象となっているIEすべて(IE 5.01/6/7)が影響を受けるぜい弱性が複数含まれる。いずれのIEについても深刻度は「緊急」。ただし、Windows Server 2003上のIE 7についてのみ「警告」とされている。Windows Server 2003のIE 7以外では、細工が施されたWebページにアクセスするだけで、悪質なプログラムを勝手に実行される恐れがある。

 (3)には、メールソフトのOutlook ExpressおよびWindowsメールが影響を受けるぜい弱性が複数含まれる。Windows XP/Server 2003上のOutlook Express 6およびWindows Vista上のWindowsメールが影響を受ける。Windows 2000上Outlook Express 5.5/6は影響を受けない。

 (3)に含まれるぜい弱性の中で特に危険なのは、Windowsメールだけが影響を受けるぜい弱性。