Microsoftの10月定例アップデート，「緊急」4件，「重要」2件

ITpro

2007.10.10

　米Microsoftは米国時間10月9日，月例セキュリティ・アップデート（修正パッチ）を公開した。合計6件の修正アップデートを提供する。内訳は，遠隔コード実行に関係する重要度「緊急（Critical）」4件，サービス拒否に関係する「重要（Important）」1件，権限昇格に関係する重要1件となる。

　影響を受けるソフトウエアは，Windows，Internet Explorer（IE），Office，Outlook Express，Windows Mail。パッチ適用の有無は，Microsoft Baseline Security Analyzer（MBSA）やEnterprise Scan Toolで検出可能。パッチ適用後はマシンの再起動が必要となる。各セキュリティ・アップデートの修正対象などは以下の通り。

【緊急】
・MS07-055「Vulnerability in Kodak Image Viewer Could Allow Remote Code Execution（923810）」／「Kodak Image Viewerのぜい弱性により，リモートでコードが実行される（923810）」：細工された画像ファイルで遠隔コード実行に悪用されるWindowsの「Kodak Image Viewer」のセキュリティ・ホールを修正する

・MS07-056「Security Update for Outlook Express and Windows Mail（941202）」／「Outlook ExpressおよびWindowsメール用のセキュリティ更新プログラム（941202）」：細工がされたWebページによる不正なNNTPレスポンスで遠隔コード実行に悪用されるWindows／Outlook Express／Windows Mailのセキュリティ・ホールを修正する

・MS07-057「Cumulative Security Update for Internet Explorer（939653）」／「Internet Explorer用の累積的なセキュリティ更新プログラム（939653）」：細工がされたWebページで遠隔コード実行に悪用されるWindows／Internet Explorerのセキュリティ・ホールを修正する

・MS07-060「Vulnerability in Microsoft Word Could Allow Remote Code Execution（942695）」／「Microsoft Wordのぜい弱性により，リモートでコードが実行される（942695）」：細工された文書ファイルで遠隔コード実行に悪用されるWordのセキュリティ・ホールを修正する

【重要】
・MS07-058「Vulnerability in RPC Could Allow Denial of Service（933729）」／「RPCのぜい弱性により，サービス拒否が起こる（933729）」：サービス拒否に悪用されるWindowsのリモート・プロシジャ・コール（RPC）機能のセキュリティ・ホールを修正する

・MS07-059「Vulnerability in Windows SharePoint Services 3.0 and Office SharePoint Server 2007 Could Result in Elevation of Privilege Within the SharePoint Site（942017）」／「Windows SharePoint Services 3.0およびOffice SharePoint Server 2007のぜい弱性により，SharePointサイトで特権の昇格が起こる（942017）」：SharePointサイトで権限昇格に悪用されるWindows／Officeのセキュリティ・ホールを修正する

　修正パッチは，Microsoft Update（MU）やWindows Update（WU），Windows Server Update Services（WSUS），Software Update Services（SUS），ダウンロードセンターなどから入手できる。自動更新機能を有効にしていれば自動的に適用あるいはダウンロードされる。

　Microsoftは，パソコンからウイルスやワームなどを駆除するツール「Microsoft Windows Malicious Software Removal Tool」の新版も同時に提供する。WU／MU／WSUS／ダウンロードセンターで入手可能だが，SUS経由の配布はない。

　またMU／WSUS／WUに関する4件の「セキュリティ対策とは異なるが重要度の高い」（Microsoft）アップデートを提供する。内訳は，MU／WSUS関係が3件，WU関係が1件。