マイクロソフト セキュリティ情報 2007 年 9 月
********************************************************************
2007 年 9 月のセキュリティ情報
公開日: 2007 年 9 月 12 日
********************************************************************
このセキュリティ情報の概要は
2007 年 9 月公開のセキュリティ情報についてです。
「2007 年 9 月公開のセキュリティ情報」の全情報は、
以下をご覧ください。
http://go.microsoft.com/?linkid=7374712
2007 年 9 月のセキュリティ情報の公開により、2007 年 9 月 7 日に公開した
事前通知をこのセキュリティ情報に置き換えました。事前通知サービスの詳細に
ついては、「マイクロソフト セキュリティ情報の事前通知」をご覧ください。
http://go.microsoft.com/?linkid=7374713
マイクロソフト セキュリティ情報の公開についての自動の電子メールによる
通知の購読は、マイクロソフト テクニカル セキュリティ情報通知のご案内で
お申し込みください (無料)。
http://go.microsoft.com/?linkid=7374714
マイクロソフトはこれらのセキュリティ情報に関するお客様からの質問を解決
するため、2007 年 9 月 12 日午前 11:00 (太平洋標準時刻、米国および
カナダ) に Webcast を行う予定です。詳細は、
Microsoft Security Bulletin Summaries and Webcasts をご覧ください。
http://go.microsoft.com/?linkid=7374715 (英語)
また、マイクロソフトはお客様が月例のセキュリティ更新プログラムのリリース
と同日に公開されるセキュリティ以外の優先度の高い更新プログラムとともに、
月例のセキュリティ更新プログラムの優先順位を決定する手助けとなる情報も
提供します。「関連情報」の欄をご覧ください。
セキュリティ情報
====================
今月のセキュリティ情報を深刻度別に下記に示します。
緊急 - セキュリティ情報
===========================
MS07-051 - Microsoft エージェントの脆弱性により、
リモートでコードが実行される (938827)
- 影響を受けるソフトウェア:
- Windows 2000 Service Pack 4
- 脆弱性の影響: リモートでコードが実行される
重要 - セキュリティ情報
============================
MS07-052 - Crystal Reports for Visual Studio の脆弱性により、
リモートでコードが実行される (941522)
- 影響を受けるソフトウェア:
- Visual Studio .NET 2002 Service Pack 1 (KB937057)
- Visual Studio .NET 2003 (KB937058)
- Visual Studio .NET 2003 Service Pack 1 (KB937059)
- Visual Studio 2005 (KB937060)
- Visual Studio 2005 Service Pack 1 (KB937061)
- 脆弱性の影響: リモートでコードが実行される
MS07-053 - Windows Services for UNIX の脆弱性により、
特権の昇格が起こる (939778)
- 影響を受けるソフトウェア:
- Windows 2000 Service Pack 4 上の Windows Services for UNIX 3.0
- Windows 2000 Service Pack 4 上の Windows Services for UNIX 3.5
- Windows XP Service Pack 2 上の Windows Services for UNIX 3.0
- Windows XP Service Pack 2 上の Windows Services for UNIX 3.5
- Windows Server 2003 Service Pack 1 および Windows Server 2003 Service Pack 2 上の
Windows Services for UNIX 3.0
- Windows Server 2003 Service Pack 1 および Windows Server 2003 Service Pack 2 上の
Windows Services for UNIX 3.5
- Windows Server 2003 Service Pack 1 および Windows Server 2003 Service Pack 2 上の
UNIX ベース アプリケーション用サブシステム
- Windows Server 2003 x64 Edition および Windows Server 2003 x64 Edition Service Pack 2 上の
UNIX ベース アプリケーション用サブシステム
- Windows Vista 上の UNIX ベース アプリケーション用サブシステム
- Windows Vista x64 Edition 上の UNIX ベース アプリケーション用サブシステム
- 脆弱性の影響: 特権の昇格
MS07-054 - MSN Messenger および Windows Live Messenger の脆弱性により、
リモートでコードが実行される (942099)
- 影響を受けるソフトウェア:
- MSN Messenger 6.2
- MSN Messenger 7.0
- MSN Messenger 7.5
- Windows Live Messenger 8.0
- 脆弱性の影響: リモートでコードが実行される
関連情報
=================
Microsoft Windows 悪意のあるソフトウェアの削除ツール:
==================================================
マイクロソフトは Windows Update、Microsoft Update、
Windows Server Update Services およびダウンロード センターで
Microsoft Windows 悪意のあるソフトウェアの削除ツールの更新バージョンを
公開しました。
MU、WU、および WSUS でのセキュリティ以外の
優先度の高い更新プログラム:
今月:
* マイクロソフトは Microsoft Update (MU) および
Windows Server Update Services (WSUS) により、セキュリティ以外の
優先度の高い更新プログラムを 0 件公開しました。
* マイクロソフトは Windows Update (WU) で、Windows 用のセキュリティ以外の
優先度の高い更新プログラムを 0 件公開しました。
この情報はセキュリティ情報と同日に公開予定の Microsoft Update、
Windows Update、および Windows Server Update Services でのセキュリティ以外の
優先度の高い更新プログラムにのみ関連することに注意してください。そのほかの日に
公開されるセキュリティ以外の更新プログラムに関する情報は提供しません。
サポート
=======
・ セキュリティ関連、およびセキュリティ更新プログラムに関するご質問や、
ご不明な点などありましたら、マイクロソフト セキュリティ情報センター
までご連絡ください。
http://go.microsoft.com/?linkid=7374716
・ その他、製品に関するご質問は、マイクロソフト プロダクト サポート
までご連絡ください。マイクロソフトでは、お問い合わせの内容が弊社製品の
不具合が原因である場合、無償またはインシデントの未消費にてサポートを
ご提供いたします。
http://go.microsoft.com/?linkid=7374717
・ 製品のサポート期間の詳細は、マイクロソフト サポート ライフサイクル
Web サイトをご参照ください。製品別情報の詳細は、同様にマイクロソフト
サポート ライフサイクル Web サイトの 製品を探すからご確認ください。
http://go.microsoft.com/?linkid=7374718
http://go.microsoft.com/?linkid=7374719
更新履歴
========
2007/09/12 : このセキュリティ情報ページを公開しました。
「セキュリティ情報リリース スケジュール」のページから、セキュリティ情報
のリリース スケジュールをご確認いただけます。
http://go.microsoft.com/?linkid=7374720
ニュース レターの受信方法について:
皆様のセキュリティの強化を手助けするために、マイクロソフトはすべての
マイクロソフトのセキュリティ ニュースレターに、インターネット標準である
Secure Multipurpose Internet Mail Extensions (S/MIME) による
デジタル署名を今後取り入れる予定です。
S/MIME を利用することで、その電子メール メッセージがマイクロソフトから
送信されたものであり、改ざんされたり偽装されたものではないことが
保証されます。
しかし、多くの Web ベースの電子メール プログラムおよびほかの電子メール
プログラムは S/MIME のデジタル署名をサポートしていません。詳細については、
デジタル署名を使用してマイクロソフト セキュリティ ニュースレターの
セキュリティを強化するをご覧ください。
http://go.microsoft.com/?linkid=7374706
******************************************************
あなたの PC を守るための情報 (Protect your PC):
http://go.microsoft.com/?linkid=7374707
マイクロソフト セキュリティ ニュースレター:
実践に役立つセキュリティの文書、コラム、イベント情報を
毎月第 4 水曜日に配信。
http://go.microsoft.com/?linkid=7374708
******************************************************
----------------購読の変更および個人情報のお問い合わせについて----------------
ニュースレターの購読停止または購読開始につきましては、マイクロソフト サブスクリプション センター http://go.microsoft.com/?linkid=7374709 で設定いただけます。
サブスクリプションセンターおよびご登録の個人情報に関する各種お問い合わせは、専用窓口にて承っております。
マイクロソフト 個人情報お問い合わせ窓口
[お電話の場合]
東京 (03) 4332-5355
9:30-12:00, 13:00-19:00(土日祝日、弊社指定休業日を除く)
*お問い合わせの内容によっては、弊社より折り返しにてご連絡させて頂く場合があります。
[メールの場合]
mailto:JPrivacy@microsoft.com
なお、お客様の個人情報の取り扱いの詳細につきましては、こちら http://go.microsoft.com/?linkid=7374710 でご覧いただけます。
このニュースレターはマイクロソフト社より発行されています。
ニュースレターに関する法律情報:http://go.microsoft.com/?linkid=7374711
c 2007 Microsoft Corporation. All rights reserved.
