米Microsoftは米国時間11月13日公開の月例セキュリティ・アップデートで,重要度「緊急(Critical)」1件および「重要(Important)」1件の修正パッチを提供した。

 緊急の1件は,Windows XPおよびWindows Server 2003のShell32.dllが行うUniform Resource Identifier(URI)ハンドラ処理の欠陥を修正する「MS07-061:Vulnerability in Windows URI Handling Could Allow Remote Code Execution(943460)」。この欠陥が悪用されると,Internet Explorer(IE)7経由でWindowsのURIハンドラに不正なメッセージを送られ,遠隔コード実行の被害を受ける可能性がある(関連記事:Microsoft,セキュリティ研究者らの調査結果を認めてWindowsのURIハンドラを修正へ)。

 重要の1件は,WindowsのDNSサーバーにある問題を修正する「MS07-062:Vulnerability in DNS Could Allow Spoofing(941672)」。DNS要求に対して細工された応答を返されると,不正サイトに誘導される危険性がある。

 修正パッチは,Microsoft Update(MU)やWindows Update(WU),Windows Server Update Services(WSUS),Software Update Services(SUS),ダウンロードセンターなどから入手できる。自動更新機能を有効にしていれば自動的に適用あるいはダウンロードされる。パッチ適用の有無は,Microsoft Baseline Security Analyzer(MBSA)で検出可能。修正パッチの適用後はマシンの再起動が必要となる。

 Microsoftは,パソコンからウイルスやワームなどを駆除するツール「Microsoft Windows Malicious Software Removal Tool」の新版も同時に提供する。WU/MU/WSUS/ダウンロードセンターで入手可能だが,Software Update Services(SUS)経由の配布はない。

 またMUとWSUSに関する3件の「セキュリティ対策とは異なるが重要度の高い」(Microsoft)アップデートを提供する。

[発表資料へ]