マイクロソフトセキュリティ情報2007年5月
------------------------------------------
2007 年 5 月のセキュリティ情報
公開日: 2007/05/09
http://go.microsoft.com/?linkid=6753838
------------------------------------------
概要
====
新たに発見された脆弱性の情報です。(緊急 7 件)
深刻度毎の詳しい情報は以下をご覧ください。
また、事前のお知らせの通り Microsoft Update では、
「悪意のあるソフトウェアの削除ツール」および、
セキュリティ以外の更新プログラム等も公開しております。
警告
====
適用前に、各セキュリティ情報の警告欄を必ずご覧ください。
セキュリティ更新プログラムの展開に関する重要な注意事項や
既知の問題についての情報が記載されています。
-------------------------------------------------------------
===緊急===
MS07-023 - Microsoft Excel の脆弱性により、
リモートでコードが実行される (934233)
http://go.microsoft.com/?linkid=6753839
概要
この更新プログラムは、リモートでコードが実行される可能性のある Excel に
存在する脆弱性を解決します。
影響
リモートでコードが実行される
影響を受けるソフトウェア
・ Office
詳細な情報は、「影響を受けるソフトウェアおよびダウンロード先」をご確認ください。
-------------------------------------------------------------
-------------------------------------------------------------
===緊急===
MS07-024 - Microsoft Word の脆弱性により、
リモートでコードが実行される (934232)
http://go.microsoft.com/?linkid=6753840
概要
この更新プログラムは、リモートでコードが実行される可能性のある Word に
存在する脆弱性を解決します。
影響
リモートでコードが実行される
影響を受けるソフトウェア
・ Office
詳細な情報は、「影響を受けるソフトウェアおよびダウンロード先」をご確認ください。
-------------------------------------------------------------
-------------------------------------------------------------
===緊急===
MS07-025 - Microsoft Office の脆弱性により、
リモートでコードが実行される (934873)
http://go.microsoft.com/?linkid=6753841
概要
この更新プログラムは、リモートでコードが実行される可能性のある Office に
存在する脆弱性を解決します。
影響
リモートでコードが実行される
影響を受けるソフトウェア
・ Office
詳細な情報は、「影響を受けるソフトウェアおよびダウンロード先」をご確認ください。
-------------------------------------------------------------
-------------------------------------------------------------
===緊急===
MS07-026 - Microsoft Exchange の脆弱性により、
リモートでコードが実行される (931832)
http://go.microsoft.com/?linkid=6753842
概要
この更新プログラムは、リモートでコードが実行される可能性のある
Microsoft Exchange Server に存在する脆弱性を解決します。
影響
リモートでコードが実行される
影響を受けるソフトウェア
・ Exchange
詳細な情報は、「影響を受けるソフトウェアおよびダウンロード先」をご確認ください。
-------------------------------------------------------------
-------------------------------------------------------------
===緊急===
MS07-027 - Internet Explorer 用の累積的なセキュリティ更新プログラム (931768)
http://go.microsoft.com/?linkid=6753843
概要
この更新プログラムは、リモートでコードが実行される可能性のある
Internet Explorer に存在する脆弱性を解決します。
影響
リモートでコードが実行される
影響を受けるソフトウェア
・ Windows
・ Internet Explorer.
詳細な情報は、「影響を受けるソフトウェアおよびダウンロード先」をご確認ください。
-------------------------------------------------------------
-------------------------------------------------------------
===緊急===
MS07-028 - CAPICOM の脆弱性により、リモートでコードが実行される (931906)
http://go.microsoft.com/?linkid=6753844
概要
この更新プログラムは、リモートでコードが実行される可能性のある
CAPICOM および BizTalk に存在する脆弱性を解決します。
影響
リモートでコードが実行される
影響を受けるソフトウェア
・ CAPICOM
・ BizTalk
詳細な情報は、「影響を受けるソフトウェアおよびダウンロード先」をご確認ください。
-------------------------------------------------------------
-------------------------------------------------------------
===緊急===
MS07-029 - Windows DNS の RPC インターフェイスの脆弱性により、リモートでコードが実行される (935966)
http://go.microsoft.com/?linkid=6753845
概要
この更新プログラムは、リモートでコードが実行される可能性のある
Windows DNS の RPC インターフェイスに存在する脆弱性を解決します。
影響
リモートでコードが実行される
影響を受けるソフトウェア
・ Windows
詳細な情報は、「影響を受けるソフトウェアおよびダウンロード先」をご確認ください。
-------------------------------------------------------------
更新プログラム
==============
これらの脆弱性に対する更新プログラムを提供しております。技術的な説明、
回避策、よく寄せられる質問、更新プログラムについての関連情報については
各セキュリティ情報の Web サイトをご覧ください。
http://go.microsoft.com/?linkid=6753846
謝辞
====
マイクロソフトは顧客の保護のために協力して下さった、以下の方々に
深い謝意を表します。
・ MS07-023 の問題を報告してくださった TippingPoint および
Zero Day Initiative と協力している Manuel Santamarina Suarez 氏
・ MS07-023 の問題を報告してくださった iDefense Labs の Greg MacManus 氏
・ MS07-024 の問題を報告してくださった McAfee Avert Labs の Craig Schmugar 氏
・ MS07-024 の問題について協力してくださった AV-Test の Andreas Marx 氏
・ MS07-024 の問題を報告してくださった iDefense Labs
・ MS07-026 の問題を報告してくださった Izecom の Martijn Brinkers 氏
・ MS07-026 の問題を報告してくださった Determina Security Research の
Alexander Sotirov 氏
・ MS07-026 の問題を報告してくださった IDefense の
Vulnerability Contributor Program に協力している Joxean Koret 氏
・ MS07-027 の問題を報告してくださった TippingPoint および Zero Day Initiative
・ MS07-027 の問題を報告してくださった Secunia Research の JJ Reyes 氏
・ MS07-027 の問題を報告してくださった Fortinet Security Research の
cocoruder 氏
・ MS07-028 の問題を報告してくださった VigilantMinds Inc. の Chris Ries 氏
・ MS07-029 の問題について協力してくださった SANS ISC Handlers の Mark Hofman 氏
・ MS07-029 の問題について協力してくださった Carnegie Mellon University の
information Security Office と Bill O'Malley 氏
サポート
=======
・ セキュリティ関連、およびセキュリティ更新プログラムに関するご質問や、
ご不明な点などありましたら、マイクロソフト セキュリティ情報センター
までご連絡ください。
http://go.microsoft.com/?linkid=6753847
・ その他、製品に関するご質問は、マイクロソフト プロダクト サポート
までご連絡ください。マイクロソフトでは、お問い合わせの内容が弊社製品の
不具合が原因である場合、無償またはインシデントの未消費にてサポートを
ご提供いたします。
http://go.microsoft.com/?linkid=6753848
・ 製品のサポート期間の詳細は、マイクロソフト サポート ライフサイクル
Web サイトをご参照ください。製品別情報の詳細は、同様にマイクロソフト
サポート ライフサイクル Web サイトの 製品を探すからご確認ください。
http://go.microsoft.com/?linkid=6753849
http://go.microsoft.com/?linkid=6753850
更新履歴
========
2007/05/09 : このセキュリティ情報ページを公開しました。
「セキュリティ情報リリース スケジュール」のページから、セキュリティ情報
のリリース スケジュールをご確認いただけます。
http://go.microsoft.com/?linkid=6753851
ニュース レターの受信方法について:
皆様のセキュリティの強化を手助けするために、マイクロソフトはすべての
マイクロソフトのセキュリティ ニュースレターに、インターネット標準である
Secure Multipurpose Internet Mail Extensions (S/MIME) による
デジタル署名を今後取り入れる予定です。
S/MIME を利用することで、その電子メール メッセージがマイクロソフトから
送信されたものであり、改ざんされたり偽装されたものではないことが
保証されます。
しかし、多くの Web ベースの電子メール プログラムおよびほかの電子メール
プログラムは S/MIME のデジタル署名をサポートしていません。詳細については、
デジタル署名を使用してマイクロソフト セキュリティ ニュースレターの
セキュリティを強化するをご覧ください。
http://go.microsoft.com/?linkid=6753832
******************************************************
あなたの PC を守るための情報 (Protect your PC):
http://go.microsoft.com/?linkid=6753833
マイクロソフト セキュリティ ニュースレター:
実践に役立つセキュリティの文書、コラム、イベント情報を
毎月第 4 水曜日に配信。
http://go.microsoft.com/?linkid=6753834
******************************************************
----------------購読の変更および個人情報のお問い合わせについて----------------
ニュースレターの購読停止または購読開始につきましては、マイクロソフト サブスクリプション センター http://go.microsoft.com/?linkid=6753835 で設定いただけます。
サブスクリプションセンターおよびご登録の個人情報に関する各種お問い合わせは、専用窓口にて承っております。
マイクロソフト 個人情報お問い合わせ窓口
[お電話の場合]
東京 (03) 4332-5355
9:30-12:00, 13:00-19:00(土日祝日、弊社指定休業日を除く)
*お問い合わせの内容によっては、弊社より折り返しにてご連絡させて頂く場合があります。
[メールの場合]
mailto:JPrivacy@microsoft.com
なお、お客様の個人情報の取り扱いの詳細につきましては、こちら http://go.microsoft.com/?linkid=6753836 でご覧いただけます。
このニュースレターはマイクロソフト社より発行されています。
ニュースレターに関する法律情報:http://go.microsoft.com/?linkid=6753837
c 2007 Microsoft Corporation. All rights reserved.
