八王子のＩＴ導入・ホームページ作成はおまかせ！アットサポート: マイクロソフト 2007年 8 月のセキュリティ情報

ホーム > セキュリティ情報 > マイクロソフト 2007年 8 月のセキュリティ情報

マイクロソフト 2007年 8 月のセキュリティ情報

********************************************************************
2007 年 8 月のセキュリティ情報
公開日: 2007 年 8 月 15 日
********************************************************************

このセキュリティ情報の概要は
2007 年 8 月公開のセキュリティ情報についてです。

「2007 年 8 月公開のセキュリティ情報」の全情報は、
以下をご覧ください。
http://go.microsoft.com/?linkid=7243847

2007 年 8 月のセキュリティ情報の公開により、2007 年 8 月 10 日に公開した
事前通知をこのセキュリティ情報に置き換えました。事前通知サービスの詳細に
ついては、「マイクロソフトセキュリティ情報の事前通知」をご覧ください。
http://go.microsoft.com/?linkid=7243848

マイクロソフトセキュリティ情報の公開についての自動の電子メールによる
通知の購読は、マイクロソフトテクニカルセキュリティ情報通知のご案内で
お申し込みください (無料)。
http://go.microsoft.com/?linkid=7243849

マイクロソフトはこれらのセキュリティ情報に関するお客様からの質問を解決
するため、2007 年 8 月 15 日午前 11：00 (太平洋標準時刻、米国および
カナダ) に Webcast を行う予定です。詳細は、
Microsoft Security Bulletin Summaries and Webcasts をご覧ください。
http://go.microsoft.com/?linkid=7243850 (英語)

また、マイクロソフトはお客様が月例のセキュリティ更新プログラムのリリース
と同日に公開されるセキュリティ以外の優先度の高い更新プログラムとともに、
月例のセキュリティ更新プログラムの優先順位を決定する手助けとなる情報も
提供します。「関連情報」の欄をご覧ください。

セキュリティ情報
====================

今月のセキュリティ情報を深刻度別に下記に示します。

緊急 - セキュリティ情報
===========================

MS07-042 - XML コアサービスの脆弱性により、
リモートでコードが実行される (936227)

- 影響を受けるソフトウェア:
- Windows 2000 Service Pack 4 上の Microsoft XML コアサービス 3.0
- Windows XP Service Pack 2 上の Microsoft XML コアサービス 3.0
- Windows XP Professional x64 Edition および
Windows XP Professional x64 Edition Service Pack 2 上の
Microsoft XML コアサービス 3.0
- Windows Server 2003 Service Pack 1 および
Windows Server 2003 Service Pack 2 上の Microsoft XML コアサービス 3.0
- Windows Server 2003 x64 Edition および
Windows Server 2003 x64 Edition Service Pack 2 上の
Microsoft XML コアサービス 3.0
- Windows Server 2003 with SP1 for Itanium-based Systems および
Windows Server 2003 with SP2 for Itanium-based Systems 上の
Microsoft XML コアサービス 3.0
- Windows Vista 上の Microsoft XML コアサービス 3.0
- Windows Vista x64 Edition 上の Microsoft XML コアサービス 3.0
- Windows 2000 Service Pack 4 上にインストールされた
Microsoft XML コアサービス 4.0
- Windows XP Service Pack 2 上の Microsoft XML コアサービス 4.0
- Windows XP Professional x64 Edition および
Windows XP Professional x64 Edition Service Pack 2 上にインストールされた
Microsoft XML コアサービス 4.0
- Windows Server 2003 Service Pack 1 および
Windows Server 2003 Service Pack 2 上にインストールされた
Microsoft XML コアサービス 4.0
- Windows Server 2003 x64 Edition および
Windows Server 2003 x64 Edition Service Pack 2 上にインストールされた
Microsoft XML コアサービス 4.0
- Windows Server 2003 with SP1 for Itanium-based Systems および
Windows Server 2003 with SP2 for Itanium-based Systems 上に
インストールされた Microsoft XML コアサービス 4.0
- Windows Vista 上にインストールされた Microsoft XML コアサービス 4.0
- Windows Vista x64 Edition 上にインストールされた
Microsoft XML コアサービス 4.0
- Windows 2000 Service Pack 4 上にインストールされた
Microsoft XML コアサービス 6.0
- Windows XP Service Pack 2 上にインストールされた
Microsoft XML コアサービス 6.0
- Windows XP Professional x64 Edition および
Windows XP Professional x64 Edition Service Pack 2 上にインストールされた
Microsoft XML コアサービス 6.0
- Windows Server 2003 Service Pack 1 および
Windows Server 2003 Service Pack 2 上にインストールされた
Microsoft XML コアサービス 6.0
- Windows Server 2003 x64 Edition および
Windows Server 2003 x64 Edition Service Pack 2 上にインストールされた
Microsoft XML コアサービス 6.0
- Windows Server 2003 with SP1 for Itanium-based Systems および
Windows Server 2003 with SP2 for Itanium-based Systems 上に
インストールされた Microsoft XML コアサービス 6.0
- Windows Vista 上の Microsoft XML コアサービス 6.0
- Windows Vista x64 Edition 上の Microsoft XML コアサービス
- Microsoft Office 2003 Service Pack 2 に含まれる
Microsoft XML コア
サービス 5.0
- 2007 Office System に含まれる Microsoft XML コアサービス 5.0
- Microsoft Office Groove Server 2007 に含まれる
Microsoft XML コアサービス 5.0
- Microsoft Office SharePoint Server に含まれる
Microsoft XML コア
サービス 5.0

- 脆弱性の影響: リモートでコードが実行される

MS07-043 - OLE オートメーションの脆弱性により、
リモートでコードが実行される (921503)

- 影響を受けるソフトウェア:
- Windows 2000 Service Pack 4
- Windows XP Service Pack 2
- Windows XP Professional x64 Edition
- Windows XP Professional x64 Edition Service Pack 2
- Windows Server 2003 Service Pack 1
- Windows Server 2003 Service Pack 2
- Windows Server 2003 x64 Edition
- Windows Server 2003 x64 Edition Service Pack 2
- Windows Server 2003 with SP1 for Itanium-based Systems
- Windows Server 2003 with SP2 for Itanium-based Systems
- Microsoft Office 2004 for Mac
- Microsoft Visual Basic 6.0 Service Pack 6

- 脆弱性の影響: リモートでコードが実行される

MS07-044 - Microsoft Excel の脆弱性により、
リモートでコードが実行される (940965)

- 影響を受けるソフトウェア:
- Microsoft Office 2000 Service Pack 3
- Microsoft Office XP Service Pack 3
- Microsoft Office 2003 Service Pack 2
- Microsoft Excel Viewer 2003
- Microsoft Office 2004 for Mac

- 脆弱性の影響: リモートでコードが実行される

MS07-045 - Internet Explorer 用の累積的なセキュリティ更新プログラム (937143)

- 脆弱性の影響: リモートでコードが実行される

MS07-046 - GDI の脆弱性により、リモートでコードが実行される (938829)

- 影響を受けるソフトウェア:
- Windows 2000 Service Pack 4
- Windows XP Service Pack 2
- Windows XP Professional x64 Edition
- Windows Server 2003 Service Pack 1
- Windows Server 2003 x64 Edition
- Windows Server 2003 with SP1 for Itanium-based Systems

- 脆弱性の影響: リモートでコードが実行される

MS07-050 - Vector Markup Language の脆弱性により、
リモートでコードが実行される (938127)

- 脆弱性の影響: リモートでコードが実行される

重要 - セキュリティ情報
============================

MS07-047 - Windows Media Player の脆弱性により、
リモートでコードが実行される (936782)

- 影響を受けるソフトウェア:
- Windows 2000 Service Pack 4 上の Windows Media Player 7.1
- Windows 2000 Service Pack 4 上にインストールされた
Windows Media Player 9
- Windows XP Service Pack 2 上の Windows Media Player 9
- Windows XP Service Pack 2 上にインストールされた
Windows Media Player 10
- Windows XP Professional x64 Edition および
Windows XP Professional x64 Edition Service Pack 2 上の
Windows Media Player 10
- Windows Server 2003 Service Pack 1 および
Windows Server 2003 Service Pack 2 上の Windows Media Player 10
- Windows Server 2003 x64 Edition および
Windows Server 2003 x64 Edition Service Pack 2 上の
Windows Media Player 10
- Windows XP Service Pack 2 上にインストールされた Windows Media Player 11
- Windows XP Professional X64 Edition および
Windows XP Professional X64 Edition Service Pack 2 上の
Windows Media Player 11
- Windows Vista の Windows Media Player 11
- Windows Vista x64 Edition の Windows Media Player 11

- 脆弱性の影響: リモートでコードが実行される

MS07-048 - Windows ガジェットの脆弱性により、
リモートでコードが実行される (938123)

- 影響を受けるソフトウェア:
- Windows Vista
- Windows Vista x64 Edition

- 脆弱性の影響: リモートでコードが実行される

MS07-049 - Virtual PC および Virtual Server の脆弱性により、
特権の昇格が起こる (937986)

- 影響を受けるソフトウェア:
- Microsoft Virtual PC 2004
- Microsoft Virtual PC 2004 Service Pack 1
- Microsoft Virtual Server 2005 Standard Edition
- Microsoft Virtual Server 2005 Enterprise Edition
- Microsoft Virtual Server 2005 R2 Standard Edition
- Microsoft Virtual Server 2005 R2 Enterprise Edition
- Microsoft Virtual PC for Mac Version 6.1
- Microsoft Virtual PC for Mac Version 7

- 脆弱性の影響: 特権の昇格

関連情報
=================

Microsoft Windows 悪意のあるソフトウェアの削除ツール:
==================================================
マイクロソフトは Windows Update、Microsoft Update、
Windows Server Update Services およびダウンロードセンターで
Microsoft Windows 悪意のあるソフトウェアの削除ツールの更新バージョンを
公開しました。

MU、WU、および WSUS でのセキュリティ以外の
優先度の高い更新プログラム:

今月:

* マイクロソフトは Microsoft Update (MU) および
Windows Server Update Services (WSUS) により、セキュリティ以外の
優先度の高い更新プログラムを 4 件公開しました。

* マイクロソフトは Windows Update (WU) で、Windows 用のセキュリティ以外の
優先度の高い更新プログラムを 2 件公開しました。

この情報はセキュリティ情報と同日に公開予定の Microsoft Update、
Windows Update、および Windows Server Update Services でのセキュリティ以外の
優先度の高い更新プログラムにのみ関連することに注意してください。そのほかの日に
公開されるセキュリティ以外の更新プログラムに関する情報は提供しません。

サポート
=======
・セキュリティ関連、およびセキュリティ更新プログラムに関するご質問や、
ご不明な点などありましたら、マイクロソフトセキュリティ情報センター
までご連絡ください。
http://go.microsoft.com/?linkid=7243851

・その他、製品に関するご質問は、マイクロソフトプロダクトサポート
までご連絡ください。マイクロソフトでは、お問い合わせの内容が弊社製品の
不具合が原因である場合、無償またはインシデントの未消費にてサポートを
ご提供いたします。
http://go.microsoft.com/?linkid=7243852

・製品のサポート期間の詳細は、マイクロソフトサポートライフサイクル
Web サイトをご参照ください。製品別情報の詳細は、同様にマイクロソフト
サポートライフサイクル Web サイトの製品を探すからご確認ください。
http://go.microsoft.com/?linkid=7243853
http://go.microsoft.com/?linkid=7243854

更新履歴
========
2007/08/15 : このセキュリティ情報ページを公開しました。

「セキュリティ情報リリーススケジュール」のページから、セキュリティ情報
のリリーススケジュールをご確認いただけます。
http://go.microsoft.com/?linkid=7243855

ニュースレターの受信方法について:
皆様のセキュリティの強化を手助けするために、マイクロソフトはすべての
マイクロソフトのセキュリティニュースレターに、インターネット標準である
Secure Multipurpose Internet Mail Extensions (S/MIME) による
デジタル署名を今後取り入れる予定です。
S/MIME を利用することで、その電子メールメッセージがマイクロソフトから
送信されたものであり、改ざんされたり偽装されたものではないことが
保証されます。
しかし、多くの Web ベースの電子メールプログラムおよびほかの電子メール
プログラムは S/MIME のデジタル署名をサポートしていません。詳細については、
デジタル署名を使用してマイクロソフトセキュリティニュースレターの
セキュリティを強化するをご覧ください。
http://go.microsoft.com/?linkid=7243841

******************************************************
あなたの PC を守るための情報 (Protect your PC):
http://go.microsoft.com/?linkid=7243842

マイクロソフトセキュリティニュースレター:
実践に役立つセキュリティの文書、コラム、イベント情報を
毎月第 4 水曜日に配信。
http://go.microsoft.com/?linkid=7243843
******************************************************

----------------購読の変更および個人情報のお問い合わせについて----------------
ニュースレターの購読停止または購読開始につきましては、マイクロソフトサブスクリプションセンター http://go.microsoft.com/?linkid=7243844　で設定いただけます。

サブスクリプションセンターおよびご登録の個人情報に関する各種お問い合わせは、専用窓口にて承っております。
マイクロソフト　個人情報お問い合わせ窓口
[お電話の場合]
東京 (03) 4332-5355
9:30-12:00, 13:00-19:00(土日祝日、弊社指定休業日を除く)
＊お問い合わせの内容によっては、弊社より折り返しにてご連絡させて頂く場合があります。
[メールの場合]
mailto:JPrivacy@microsoft.com
なお、お客様の個人情報の取り扱いの詳細につきましては、こちら http://go.microsoft.com/?linkid=7243845 　でご覧いただけます。

このニュースレターはマイクロソフト社より発行されています。
ニュースレターに関する法律情報：http://go.microsoft.com/?linkid=7243846

2007年08月15日