セキュリティ情報

今日のリリースは、事前通知でお伝えした 緊急 6 件, 重要 3 件の計 9 件を新規に公開し、MS07-038を更新しています。加えて、セキュリティアドバイザリを 1 件公開しました。 まずは、セキュリティ上の脅威から考えてみます。今月は、セキュリティ情報の公開前に一般に情報が公開されていたり、悪用が確認されている脆弱性はありません。その意味では、純粋に使用しているシステムの環境に併せて、適用計画を立てることができると考えられます。 次に、セキュリティ情報から幾つか抜粋してみます。 MS07-042: XML コア サービスの脆弱性により、リモートでコードが実行される (936227)このセキュリティ情報は、XML コアサービスと呼ばれる XML をスクリプト言語等で容易に取り扱うためのライブラリで脆弱性対策をしています。セキュリティ情報を一見すると、多くの更新プログラムが存在し、どれを適用するべきなのか、一瞬混乱するかもしれませんが、各 OS 毎に XML コアサービス 3.0, 4.0, 6.0最大3種類の更新プログラムを適用します。加えて、Office System 向けに それぞれ、更新プログラムがあります。各XML コアサービスがシステムに導入されているかを確認するには、サポート技術情報 (KB) 269238 を参照しつつ、msxml3.dll (3.0), msxml4.dll (4.0), msxml6.dll (6.0) の存在を確認する事で判断できます。 MS07-045: Internet Explorer 用の累積的なセキュリティ更新プログラム (937143)Internet Explorerの累積的な更新プログラムです。Internet Explorer (IE) 7 を使っている場合は、各脆弱性の影響度が IE 6 に比べると押さえられています。この辺は、IE 7 …

8月のセキュリティリリース Read More »

小野寺です さて今月は、セキュリティリリースの当日は 8/15 に当り、日本国内はお盆シーズンで担当者が不在であったり、またはシステムが休止状態でメンテナンスしやすいのかは各人各様だと思いますが、何かと人での不足する時期であるというのは、共通では無いでしょうか？ とはいえ、リリース自体は日米同時に行いますので日程を変更するわけにも参りませんので、予定通り、事前通知をお伝えします。 今月は、計 9 件 (緊急 6, 重要 3)を予定しており、表形式でご紹介してみたいと思います。 http://www.microsoft.com/japan/technet/security/bulletin/ms07-aug.mspx 影響を受ける製品 最大深刻度 影響 検出方法 再起動 セキュリティ情報 1 Windows, XML Core Services 緊急 リモートでコードが実行される MBSA 必要 セキュリティ情報 2 Windows, Visual Basic, Office for Mac 緊急 リモートでコードが実行される MBSA 必要 セキュリティ情報 3 Office 緊急 リモートでコードが実行される MBSA 不要 セキュリティ情報 4 Windows, Internet Explorer 緊急 リモートでコードが実行される MBSA …

2007年8月のセキュリティ情報 リリース予定 Read More »