八王子のＩＴ導入・ホームページ作成はおまかせ！アットサポート

アットサポートは八王子のSOHO・中小企業をITサポートいたします。　　　　　　　　　　　　　　　　　　　　　システム導入、ITコンサルティング、ホームページ制作はおまかせください。

• 本文へジャンプ
• メニューへジャンプ
• 文責へジャンプ

このサイトの検索

ホーム > セキュリティ情報 > マイクロソフト セキュリティ情報 2007 年 12 月

マイクロソフト セキュリティ情報 2007 年 12 月

********************************************************************
2007 年 12 月のセキュリティ情報
公開日: 2007 年 12 月 12 日
********************************************************************

このセキュリティ情報の概要は
2007 年 12 月公開のセキュリティ情報についてです。

「2007 年 12 月公開のセキュリティ情報」の全情報は、
以下をご覧ください。
http://go.microsoft.com/?linkid=7934210

2007 年 12 月のセキュリティ情報の公開により、2007 年 12 月 7 日に公開した
事前通知をこのセキュリティ情報に置き換えました。事前通知サービスの詳細に
ついては、「マイクロソフト セキュリティ情報の事前通知」をご覧ください。
http://go.microsoft.com/?linkid=7934211

マイクロソフト セキュリティ情報の公開についての自動の電子メールによる
通知の購読は、マイクロソフト テクニカル セキュリティ情報通知のご案内で
お申し込みください (無料)。
http://go.microsoft.com/?linkid=7934212

マイクロソフトはこれらのセキュリティ情報に関するお客様からの質問を解決
するため、2007 年 12 月 12 日午前 11：00 (太平洋標準時刻、米国および
カナダ) に Webcast を行う予定です。詳細は、
Microsoft Security Bulletin Summaries and Webcasts をご覧ください。
http://go.microsoft.com/?linkid=7934213 (英語)

日本語版の Webcast 情報は 2007 年 12 月 12 日 の午後 (日本時間) に配信いたします。
詳細は、「今月のワンポイントセキュリティ情報」をご覧ください。
http://go.microsoft.com/?linkid=7934214

また、マイクロソフトはお客様が月例のセキュリティ更新プログラムのリリース
と同日に公開されるセキュリティ以外の優先度の高い更新プログラムとともに、
月例のセキュリティ更新プログラムの優先順位を決定する手助けとなる情報も
提供します。「関連情報」の欄をご覧ください。

セキュリティ情報
====================

今月のセキュリティ情報を深刻度別に下記に示します。

緊急 - セキュリティ情報
===========================

MS07-064 - DirectShow の脆弱性により、リモートでコードが実行される (941568)

- 影響を受けるソフトウェア:
- Microsoft Windows 2000 Service Pack 4 上の DirectX 7.0
- Microsoft Windows 2000 Service Pack 4 上の DirectX 8.1
- Microsoft Windows 2000 Service Pack 4 上の Microsoft DirectX 9.0c
- Windows XP Service Pack 2 上の Microsoft DirectX 9.0c
- Windows XP Professional x64 Edition および Windows XP
Professional x64 Edition Service Pack 2 上の DirectX 9.0c
- Windows Server 2003 Service Pack 1 および Windows Server 2003
Service Pack 2 上の DirectX 9.0c
- Windows Server 2003 x64 Edition および Windows Server 2003 x64
Edition Service Pack 2 上の DirectX 9.0c
- Windows Server 2003 with SP1 for Itanium-based Systems および
Windows Server 2003 with SP2 for Itanium-based Systems 上の
DirectX 9.0c
- Windows Vista 上の DirectX 10.0
- Windows Vista x64 Edition 上の DirectX 10.0

- 影響:リモートでコードが実行される

MS07-068 - Windows Media Format の脆弱性により、
リモートでコードが実行される (941569 および 944275)

- 影響を受けるソフトウェア:
- Windows 2000 Service Pack 4 上の Windows Media Format Runtime 7.1
- Windows 2000 Service Pack 4 上の Windows Media Format Runtime 9
- Windows XP Service Pack 2 上の Windows Media Format Runtime 9
- Windows XP Service Pack 2 上の Windows Media Format Runtime 9.5
- Windows XP Professional x64 Edition および Windows XP Professional
x64 Edition Service Pack 2 上の Windows Media Format Runtime 9.5
- Windows Server 2003 Service Pack 1 および Windows Server 2003
Service Pack 2 上の Windows Media Format Runtime 9.5
- Windows XP Professional x64 Edition および Windows XP Professional
x64 Edition Service Pack 2 上の Windows Media Format Runtime 9.5
- Windows Server 2003 x64 Edition および Windows Server 2003 x64
Edition Service Pack 2 上の Windows Media Format Runtime 9.5
- Windows Server 2003 x64 Edition および Windows Server 2003 x64
Edition Service Pack 2 上の Windows Media Format Runtime 9.5 x64
- Windows XP Service Pack 2 上の Windows Media Format Runtime 11
- Windows XP Professional x64 Edition および Windows XP Professional
x64 Edition Service Pack 2 上の Windows Media Format Runtime 11
- Windows Vista 上の Windows Media Format Runtime 11
- Windows Vista x64 上の Windows Media Format Runtime 11
- Windows Server 2003 Service Pack 1 および Windows Server 2003
Service Pack 2 上の Windows Media Format Services 9.1
- Windows Server 2003 x64 Edition および Windows Server 2003 x64
Edition Service Pack 2 上の Windows Media Services 9.1 x64

- 影響:リモートでコードが実行される

MS07-069 - Internet Explorer 用の累積的なセキュリティ更新プログラム (942615)

- 影響を受けるソフトウェア:
- Microsoft Windows 2000 Service Pack 4 上の Internet Explorer 5.01
Service Pack 4
- Microsoft Windows 2000 Service Pack 4 上の Internet Explorer 6
Service Pack 1
- Microsoft Windows XP Service Pack 2 用の Internet Explorer 6
- Windows XP Professional x64 Edition および Windows XP Professional
x64 Edition Service Pack 2 用の Internet Explorer 6
- Windows Server 2003 Service Pack 1 および Windows Server 2003
Service Pack 2 用の Internet Explorer 6
- Microsoft Windows Server 2003 x64 Edition および Microsoft Windows
Server 2003 x64 Edition Service Pack 2 用の Internet Explorer 6
- Windows Server 2003 with SP1 for Itanium-based Systems および
Windows Server 2003 with SP2 for Itanium-based Systems 用の Internet
Explorer 6
- Microsoft Windows XP Service Pack 2 用の Internet Explorer 7
- Windows XP Professional x64 Edition および Windows XP Professional
x64 Edition Service Pack 2 用の Internet Explorer 7
- Windows Server 2003 Service Pack 1 および Windows Server 2003
Service Pack 2 用の Internet Explorer 7
- Microsoft Windows Server 2003 x64 Edition および Microsoft Windows
Server 2003 x64 Edition Service Pack 2 用の Internet Explorer 7
- Windows Server 2003 with SP1 for Itanium-based Systems および
Windows Server 2003 with SP2 for Itanium-based Systems 用の Internet
Explorer 7
- Windows Vista の Windows Internet Explorer 7
- Windows Vista x64 Edition の Internet Explorer 7

- 影響:リモートでコードが実行される

重要 - セキュリティ情報
============================

MS07-063 - SMBv2 の脆弱性により、リモートでコードが実行される (942624)

- 影響を受けるソフトウェア:
- Windows Vista
- Windows Vista x64 Edition

- 影響:リモートでコードが実行される

MS07-065 - メッセージ キューの脆弱性により、
リモートでコードが実行される (937894)

- 影響を受けるソフトウェア:
- Microsoft Windows 2000 Service Pack 4
- Windows XP Service Pack 2

- 影響:リモートでコードが実行される

MS07-066 - Windows カーネルの脆弱性により、特権が昇格される (943078)

- 影響を受けるソフトウェア:
- Windows Vista
- Windows Vista x64 Edition

- 影響:特権の昇格

MS07-067 - Macrovision ドライバの脆弱性により、
ローカルで特権が昇格される (944653)

- 影響を受けるソフトウェア:
- Windows XP Service Pack 2
- Windows XP Professional x64 Edition
- Windows XP Professional x64 Edition Service Pack 2
- Windows Server 2003 Service Pack 1
- Windows Server 2003 Service Pack 2
- Windows Server 2003 x64 Edition
- Windows Server 2003 x64 Edition Service Pack 2

- 影響:ローカルの特権の昇格

関連情報
=================

Microsoft Windows 悪意のあるソフトウェアの削除ツール:
==================================================
マイクロソフトは Windows Update、Microsoft Update、
Windows Server Update Services およびダウンロード センターで
Microsoft Windows 悪意のあるソフトウェアの削除ツールの更新バージョンを
公開しました。

MU、WU、および WSUS でのセキュリティ以外の
優先度の高い更新プログラム:

今月:

* マイクロソフトは Microsoft Update (MU) および
Windows Server Update Services (WSUS) により、セキュリティ以外の
優先度の高い更新プログラムを 4 件公開しました。

* マイクロソフトは Windows Update (WU) で、Windows 用のセキュリティ以外の
優先度の高い更新プログラムを 4 件公開しました。

この情報はセキュリティ情報と同日に公開予定の Microsoft Update、
Windows Update、および Windows Server Update Services でのセキュリティ以外の
優先度の高い更新プログラムにのみ関連することに注意してください。そのほかの日に
公開されるセキュリティ以外の更新プログラムに関する情報は提供しません。

サポート
=======
・ セキュリティ関連、およびセキュリティ更新プログラムに関するご質問や、
ご不明な点などありましたら、マイクロソフト セキュリティ情報センター
までご連絡ください。
http://go.microsoft.com/?linkid=7934215

・ その他、製品に関するご質問は、マイクロソフト プロダクト サポート
までご連絡ください。マイクロソフトでは、お問い合わせの内容が弊社製品の
不具合が原因である場合、無償またはインシデントの未消費にてサポートを
ご提供いたします。
http://go.microsoft.com/?linkid=7934216

・ 製品のサポート期間の詳細は、マイクロソフト サポート ライフサイクル
Web サイトをご参照ください。製品別情報の詳細は、同様にマイクロソフト
サポート ライフサイクル Web サイトの 製品を探すからご確認ください。
http://go.microsoft.com/?linkid=7934217
http://go.microsoft.com/?linkid=7934218

更新履歴
========
2007/12/12 : このセキュリティ情報ページを公開しました。

「セキュリティ情報リリース スケジュール」のページから、セキュリティ情報
のリリース スケジュールをご確認いただけます。
http://go.microsoft.com/?linkid=7934219

ニュース レターの受信方法について:
皆様のセキュリティの強化を手助けするために、マイクロソフトはすべての
マイクロソフトのセキュリティ ニュースレターに、インターネット標準である
Secure Multipurpose Internet Mail Extensions (S/MIME) による
デジタル署名を今後取り入れる予定です。
S/MIME を利用することで、その電子メール メッセージがマイクロソフトから
送信されたものであり、改ざんされたり偽装されたものではないことが
保証されます。
しかし、多くの Web ベースの電子メール プログラムおよびほかの電子メール
プログラムは S/MIME のデジタル署名をサポートしていません。詳細については、
デジタル署名を使用してマイクロソフト セキュリティ ニュースレターの
セキュリティを強化するをご覧ください。
http://go.microsoft.com/?linkid=7934204

******************************************************
あなたの PC を守るための情報 (Protect your PC):
http://go.microsoft.com/?linkid=7934205

マイクロソフト セキュリティ ニュースレター:
実践に役立つセキュリティの文書、コラム、イベント情報を
毎月第 4 水曜日に配信。
http://go.microsoft.com/?linkid=7934206
******************************************************

2007年12月12日