マイクロソフトセキュリティ情報 2007 年 7 月

ホーム
セキュリティ情報
マイクロソフトセキュリティ情報 2007 年 7 月

********************************************************************
2007 年 7 月のセキュリティ情報
公開日: 2007 年 7 月 11 日
********************************************************************

このセキュリティ情報の概要は
2007 年 7 月公開のセキュリティ情報についてです。

「2007 年 7 月公開のセキュリティ情報」の全情報は、
以下をご覧ください。
http://go.microsoft.com/?linkid=7098752

2007 年 7 月のセキュリティ情報の公開により、2007 年 7 月 6 日に公開した
事前通知をこのセキュリティ情報に置き換えました。事前通知サービスの詳細に
ついては、「マイクロソフトセキュリティ情報の事前通知」をご覧ください。
http://go.microsoft.com/?linkid=7098753

マイクロソフトセキュリティ情報の公開についての自動の電子メールによる
通知の購読は、マイクロソフトテクニカルセキュリティ情報通知のご案内で
お申し込みください (無料)。
http://go.microsoft.com/?linkid=7098754

マイクロソフトはこれらのセキュリティ情報に関するお客様からの質問を解決
するため、次週 2007 年 7 月 11 日午前 11：00 (太平洋標準時刻、米国および
カナダ) に Webcast を行う予定です。詳細は、
Microsoft Security Bulletin Summaries and Webcasts をご覧ください。
http://go.microsoft.com/?linkid=7098755 (英語)

また、マイクロソフトはお客様が月例のセキュリティ更新プログラムのリリース
と同日に公開されるセキュリティ以外の優先度の高い更新プログラムとともに、
月例のセキュリティ更新プログラムの優先順位を決定する手助けとなる情報も
提供します。「関連情報」の欄をご覧ください。

セキュリティ情報
====================

今月のセキュリティ情報を深刻度別に下記に示します。

緊急 - セキュリティ情報
===========================

MS07-036 - Microsoft Excel の脆弱性により、リモートでコードが実行される (936542)

- 影響を受けるソフトウェア:
- Microsoft Excel 2000 Service Pack 3
- Microsoft Excel 2002 Service Pack 3
- Microsoft Excel 2003 Service Pack 2
- Microsoft Excel Viewer 2003
- Microsoft Office Excel 2007
- Word/Excel/PowerPoint 2007 ファイル形式用 Microsoft Office 互換機能パック

- 脆弱性の影響: リモートでコードが実行される

MS07-039 - Windows Active Directory の脆弱性により、
リモートでコードが実行される (926122)

- 影響を受けるソフトウェア:
- Windows 2000 Service Pack 4
- Windows Server 2003 Service Pack 1
- Windows Server 2003 Service Pack 2
- Microsoft Windows Server 2003 x64 Edition
- Microsoft Windows Server 2003 x64 Edition Service Pack 2
- Microsoft Windows Server 2003 with SP1 for Itanium-based Systems
- Microsoft Windows Server 2003 with SP2 for Itanium-based Systems

- 脆弱性の影響: リモートでコードが実行される

MS07-040 - .NET Framework の脆弱性により、リモートでコードが実行される (931212)

- 影響を受けるソフトウェア:
- Windows 2000 Service Pack 4
- Windows XP Service Pack 2
- Windows XP Professional x64 Edition
- Windows XP Professional x64 Edition Service Pack 2
- Windows Server 2003 Service Pack 1
- Windows Server 2003 Service Pack 2
- Microsoft Windows Server 2003 x64 Edition
- Microsoft Windows Server 2003 x64 Edition Service Pack 2
- Microsoft Windows Server 2003 with SP1 for Itanium-based Systems
- Microsoft Windows Server 2003 with SP2 for Itanium-based Systems
- Windows Vista
- Windows Vista x64 Edition

- 影響を受けるコンポーネント:
- Microsoft .NET Framework 1.0
- Microsoft .NET Framework 1.1
- Microsoft .NET Framework 2.0

- 脆弱性の影響: リモートでコードが実行される

重要 - マイクロソフトセキュリティ情報
============================

MS07-037 - Microsoft Office Publisher 2007 の脆弱性により、
リモートでコードが実行される (936548)

- 影響を受けるソフトウェア:
- Microsoft Office Publisher 2007

- 脆弱性の影響: リモートでコードが実行される

MS07-041 - Microsoft インターネットインフォメーションサービスの脆弱性により、
リモートでコードが実行される (939373)

- 影響を受けるソフトウェア:
- Windows XP Professional Service Pack 2

- 影響を受けるコンポーネント:
- Microsoft Internet Information Services (IIS) 5.1

- 脆弱性の影響: リモートでコードが実行される

警告 - マイクロソフトセキュリティ情報
===========================

MS07-038 - Windows Vista ファイアウォールの脆弱性により、
情報漏えいが起こる (935807)

- 影響を受けるソフトウェア:
- Windows Vista
- Windows Vista x64 Edition

- 脆弱性の影響: 情報の漏えい

関連情報
=================

Microsoft Windows 悪意のあるソフトウェアの削除ツール:
==================================================
マイクロソフトは Windows Update、Microsoft Update、
Windows Server Update Services およびダウンロードセンターで
Microsoft Windows 悪意のあるソフトウェアの削除ツールの更新バージョンを
公開しました。

このツールは Software Update Services (SUS) により配布されないことに
注意してください。

MU、WU、WSUS および SUS でのセキュリティ以外の
優先度の高い更新プログラム:

今月:

* マイクロソフトは Microsoft Update (MU) および
Windows Server Update Services (WSUS) により、セキュリティ以外の
優先度の高い更新プログラムを 4 件公開しました。

* マイクロソフトは Windows Update (WU)、および Software Update Services
(SUS) で、Windows 用のセキュリティ以外の優先度の高い更新プログラムを
1 件公開しました。

この情報はセキュリティ情報と同日に公開予定の Microsoft Update、
Windows Update、Windows Server Update Services および
Software Update Services でのセキュリティ以外の優先度の高い
更新プログラムにのみ関連することに注意してください。そのほかの日に
公開されるセキュリティ以外の更新プログラムに関する情報は提供しません。

サポート
=======
・セキュリティ関連、およびセキュリティ更新プログラムに関するご質問や、
ご不明な点などありましたら、マイクロソフトセキュリティ情報センター
までご連絡ください。
http://go.microsoft.com/?linkid=7098756

・その他、製品に関するご質問は、マイクロソフトプロダクトサポート
までご連絡ください。マイクロソフトでは、お問い合わせの内容が弊社製品の
不具合が原因である場合、無償またはインシデントの未消費にてサポートを
ご提供いたします。
http://go.microsoft.com/?linkid=7098757

・製品のサポート期間の詳細は、マイクロソフトサポートライフサイクル
Web サイトをご参照ください。製品別情報の詳細は、同様にマイクロソフト
サポートライフサイクル Web サイトの製品を探すからご確認ください。
http://go.microsoft.com/?linkid=7098758
http://go.microsoft.com/?linkid=7098759

更新履歴
========
2007/07/11 : このセキュリティ情報ページを公開しました。

「セキュリティ情報リリーススケジュール」のページから、セキュリティ情報
のリリーススケジュールをご確認いただけます。
http://go.microsoft.com/?linkid=7098760

ニュースレターの受信方法について:
皆様のセキュリティの強化を手助けするために、マイクロソフトはすべての
マイクロソフトのセキュリティニュースレターに、インターネット標準である
Secure Multipurpose Internet Mail Extensions (S/MIME) による
デジタル署名を今後取り入れる予定です。
S/MIME を利用することで、その電子メールメッセージがマイクロソフトから
送信されたものであり、改ざんされたり偽装されたものではないことが
保証されます。
しかし、多くの Web ベースの電子メールプログラムおよびほかの電子メール
プログラムは S/MIME のデジタル署名をサポートしていません。詳細については、
デジタル署名を使用してマイクロソフトセキュリティニュースレターの
セキュリティを強化するをご覧ください。
http://go.microsoft.com/?linkid=7098746

******************************************************
あなたの PC を守るための情報 (Protect your PC):
http://go.microsoft.com/?linkid=7098747

マイクロソフトセキュリティニュースレター:
実践に役立つセキュリティの文書、コラム、イベント情報を
毎月第 4 水曜日に配信。
http://go.microsoft.com/?linkid=7098748
******************************************************