マイクロソフトセキュリティ情報 2007 年 10 月

ホーム
セキュリティ情報
マイクロソフトセキュリティ情報 2007 年 10 月

********************************************************************
2007 年 10 月のセキュリティ情報
公開日: 2007 年 10 月 10 日
********************************************************************

このセキュリティ情報の概要は
2007 年 10 月公開のセキュリティ情報についてです。

「2007 年 10 月公開のセキュリティ情報」の全情報は、
以下をご覧ください。
http://go.microsoft.com/?linkid=7541031

2007 年 10 月のセキュリティ情報の公開により、2007 年 10 月 5 日に公開した
事前通知をこのセキュリティ情報に置き換えました。事前通知サービスの詳細に
ついては、「マイクロソフトセキュリティ情報の事前通知」をご覧ください。
http://go.microsoft.com/?linkid=7541032

2007 年 10 月 5 日に事前通知として、7 件のセキュリティ情報を
公開予定である事をお伝えしましたが、6 件に変更いたしました。
変更内容は、以下の通りです。

- Windows に影響のある「セキュリティ情報 5」を公開することを取り止めました。

マイクロソフトセキュリティ情報の公開についての自動の電子メールによる
通知の購読は、マイクロソフトテクニカルセキュリティ情報通知のご案内で
お申し込みください (無料)。
http://go.microsoft.com/?linkid=7541033

マイクロソフトはこれらのセキュリティ情報に関するお客様からの質問を解決
するため、2007 年 10 月 10 日午前 11：00 (太平洋標準時刻、米国および
カナダ) に Webcast を行う予定です。詳細は、
Microsoft Security Bulletin Summaries and Webcasts をご覧ください。
http://go.microsoft.com/?linkid=7541034 (英語)

また、マイクロソフトはお客様が月例のセキュリティ更新プログラムのリリース
と同日に公開されるセキュリティ以外の優先度の高い更新プログラムとともに、
月例のセキュリティ更新プログラムの優先順位を決定する手助けとなる情報も
提供します。「関連情報」の欄をご覧ください。

セキュリティ情報
====================

今月のセキュリティ情報を深刻度別に下記に示します。

緊急 - セキュリティ情報
===========================

MS07-055 - Kodak Image Viewer の脆弱性により、リモートでコードが実行される (923810)

- 影響を受けるソフトウェア:
- Microsoft Windows 2000 Service Pack 4
- Windows XP Service Pack 2
- Windows Server 2003 Service Pack 1
- Windows Server 2003 Service Pack 2

- 脆弱性の影響: リモートでコードが実行される

MS07-056 - Outlook Express および Windows Mail 用のセキュリティ更新プログラム (941202)

- 影響を受けるソフトウェア:
- Microsoft Windows 2000 Service Pack 4
- Windows XP Service Pack 2
- Windows XP Professional x64 Edition Service Pack 2
- Windows Server 2003 Service Pack 1
- Windows Server 2003 Service Pack 2
- Windows Server 2003 x64 Edition
- Windows Server 2003 x64 Edition Service Pack 2
- Windows Server 2003 with SP1 for Itanium-based Systems
- Windows Server 2003 with SP2 for Itanium-based Systems
- Windows Vista
- Windows Vista x64 Edition

- 脆弱性の影響: リモートでコードが実行される

MS07-057 - Internet Explorer 用の累積的なセキュリティ更新プログラム (939653)

- 影響を受けるソフトウェア:
- Microsoft Windows 2000 Service Pack 4
- Windows XP Service Pack 2
- Windows XP Professional x64 Edition
- Windows XP Professional x64 Edition Service Pack 2
- Windows Server 2003 Service Pack 1
- Windows Server 2003 Service Pack 2
- Windows Server 2003 x64 Edition
- Windows Server 2003 x64 Edition Service Pack 2
- Windows Server 2003 with SP1 for Itanium-based Systems
- Windows Server 2003 with SP2 for Itanium-based Systems
- Windows Vista
- Windows Vista x64 Edition

- 脆弱性の影響: リモートでコードが実行される

MS07-060 - Microsoft Word の脆弱性により、リモートでコードが実行される (942695)

- 影響を受けるソフトウェア:
- Microsoft Word 2000 Service Pack 3
- Microsoft Word 2002 Service Pack 3
- Microsoft Office 2004 for Mac

- 脆弱性の影響: リモートでコードが実行される

重要 - セキュリティ情報
============================

MS07-058 - RPC の脆弱性により、サービス拒否が起こる (933729)

- 影響を受けるソフトウェア:
- 影響を受けるソフトウェア:
- Microsoft Windows 2000 Service Pack 4
- Windows XP Service Pack 2
- Windows XP Professional x64 Edition
- Windows XP Professional x64 Edition Service Pack 2
- Windows Server 2003 Service Pack 1
- Windows Server 2003 Service Pack 2
- Windows Server 2003 x64 Edition
- Windows Server 2003 x64 Edition Service Pack 2
- Windows Server 2003 with SP1 for Itanium-based Systems
- Windows Server 2003 with SP2 for Itanium-based Systems
- Windows Vista
- Windows Vista x64 Edition

- 脆弱性の影響: サービス拒否

MS07-059 - Windows SharePoint Services 3.0 および Office SharePoint Server 2007
の脆弱性により、SharePoint サイトで特権の昇格が起こる (942017)

- 影響を受けるソフトウェア:
- Windows Server 2003 Service Pack 1
- Windows Server 2003 Service Pack 2
- Windows Server 2003 x64 Edition
- Windows Server 2003 x64 Edition Service Pack 2
- Microsoft Office SharePoint Server 2007
- Microsoft Office SharePoint Server 2007 x64 Edition

- 脆弱性の影響: 特権の昇格

関連情報
=================

Microsoft Windows 悪意のあるソフトウェアの削除ツール:
==================================================
マイクロソフトは Windows Update、Microsoft Update、
Windows Server Update Services およびダウンロードセンターで
Microsoft Windows 悪意のあるソフトウェアの削除ツールの更新バージョンを
公開しました。

MU、WU、および WSUS でのセキュリティ以外の
優先度の高い更新プログラム:

今月:

* マイクロソフトは Microsoft Update (MU) および
Windows Server Update Services (WSUS) により、セキュリティ以外の
優先度の高い更新プログラムを 3 件公開しました。

* マイクロソフトは Windows Update (WU) で、Windows 用のセキュリティ以外の
優先度の高い更新プログラムを 1 件公開しました。

この情報はセキュリティ情報と同日に公開予定の Microsoft Update、
Windows Update、および Windows Server Update Services でのセキュリティ以外の
優先度の高い更新プログラムにのみ関連することに注意してください。そのほかの日に
公開されるセキュリティ以外の更新プログラムに関する情報は提供しません。

サポート
=======
・セキュリティ関連、およびセキュリティ更新プログラムに関するご質問や、
ご不明な点などありましたら、マイクロソフトセキュリティ情報センター
までご連絡ください。
http://go.microsoft.com/?linkid=7541035

・その他、製品に関するご質問は、マイクロソフトプロダクトサポート
までご連絡ください。マイクロソフトでは、お問い合わせの内容が弊社製品の
不具合が原因である場合、無償またはインシデントの未消費にてサポートを
ご提供いたします。
http://go.microsoft.com/?linkid=7541036

・製品のサポート期間の詳細は、マイクロソフトサポートライフサイクル
Web サイトをご参照ください。製品別情報の詳細は、同様にマイクロソフト
サポートライフサイクル Web サイトの製品を探すからご確認ください。
http://go.microsoft.com/?linkid=7541037
http://go.microsoft.com/?linkid=7541038

更新履歴
========
2007/10/10 : このセキュリティ情報ページを公開しました。

「セキュリティ情報リリーススケジュール」のページから、セキュリティ情報
のリリーススケジュールをご確認いただけます。
http://go.microsoft.com/?linkid=7541039

ニュースレターの受信方法について:
皆様のセキュリティの強化を手助けするために、マイクロソフトはすべての
マイクロソフトのセキュリティニュースレターに、インターネット標準である
Secure Multipurpose Internet Mail Extensions (S/MIME) による
デジタル署名を今後取り入れる予定です。
S/MIME を利用することで、その電子メールメッセージがマイクロソフトから
送信されたものであり、改ざんされたり偽装されたものではないことが
保証されます。
しかし、多くの Web ベースの電子メールプログラムおよびほかの電子メール
プログラムは S/MIME のデジタル署名をサポートしていません。詳細については、
デジタル署名を使用してマイクロソフトセキュリティニュースレターの
セキュリティを強化するをご覧ください。
http://go.microsoft.com/?linkid=7541025

******************************************************
あなたの PC を守るための情報 (Protect your PC):
http://go.microsoft.com/?linkid=7541026

マイクロソフトセキュリティニュースレター:
実践に役立つセキュリティの文書、コラム、イベント情報を
毎月第 4 水曜日に配信。
http://go.microsoft.com/?linkid=7541027
******************************************************

----------------購読の変更および個人情報のお問い合わせについて----------------
ニュースレターの購読停止または購読開始につきましては、マイクロソフトサブスクリプションセンター http://go.microsoft.com/?linkid=7541028　で設定いただけます。

サブスクリプションセンターおよびご登録の個人情報に関する各種お問い合わせは、専用窓口にて承っております。
マイクロソフト　個人情報お問い合わせ窓口
[お電話の場合]
東京 (03) 4332-5355
9:30-12:00, 13:00-19:00(土日祝日、弊社指定休業日を除く)
＊お問い合わせの内容によっては、弊社より折り返しにてご連絡させて頂く場合があります。
[メールの場合]
mailto:JPrivacy@microsoft.com
なお、お客様の個人情報の取り扱いの詳細につきましては、こちら http://go.microsoft.com/?linkid=7541029 　でご覧いただけます。

このニュースレターはマイクロソフト社より発行されています。
ニュースレターに関する法律情報：http://go.microsoft.com/?linkid=7541030

c 2007 Micros