« 一般的だったり逸般向けだったりする簡易更新 1/9 | Pääsivu | Software Update 1/10 »

10.1.2007

月刊 Microsoft Update 2007年1月号

今月は当初の予定より減りましたが、月刊Microsoft Update、出てます
今号のラインナップは、緊急3本・重要1本の計4本となっています
きっちりしっかり当てておましょう


Microsoft Office 2003 のポルトガル語 (ブラジル) の文章校正プログラムの脆弱性により、リモートでコードが実行される (921585) (MS07-001) [重要]
対象はOffice 2003 多言語バージョン及びポルトガル語バージョン
Office 2003のポルトガル語校正プログラムにリモートからコードを実行できる脆弱性があり、ファイルを開いてテキスト解析を行う際に悪用される可能性があります
危険性はユーザの権限に依存します
いわゆるファイルを開いたら……ってタイプのやつなので、速やかにパッチを当てておくことを強く推奨します
(追記)
日本語の環境でポルトガル語の校正プログラム使ってる人も少ないかとは思うけど(ぉ

Microsoft Excel の脆弱性により、リモートでコードが実行される (927198) (MS07-002) [緊急]
対象はOffice 2000/XP/2003及びWorks、Mac用のOffice 2004/X
5つの緊急性の高い(2000以外は最大で「重要」の扱い)脆弱性に対するパッチとなります
これもファイルを開いたら……ってタイプのやつなので、速やかにパッチを当てておくことを強く推奨します
(追記)
少なくともExcel 2000用のパッチには不具合があるらしいとの報告もあったり
(1/19追記)
MS07-002の再リリースが行われたらしいので当てておきましょう

Microsoft Outlook の脆弱性により、リモートでコードが実行される (925938) (MS07-003) [緊急]
対象はOutlook 2000/2002/2003
3つの緊急性の高い(2000以外は最大で「重要」の扱い)脆弱性に対するパッチとなります
うち2つに関しては回避策もあるようだけど、パッチを当てておくことを強く推奨します

Vector Markup Language の脆弱性により、リモートでコードが実行される (929969) (MS07-004) [緊急]
対象はWindows 2000上のIE5.01SP4、IE6SP1及びWindows XP/2003上のIE7
IE7、はじめてのパッチとなるようです
VMLにバッファオーバーランを起こす脆弱性があり、Webサイトへのアクセス等によりリモートからコードの実行が可能となると言うもの


<付録>
Microsoft® Windows® 悪意のあるソフトウェアの削除ツール (KB890830)
恒例の付録

2007 年 1 月 セキュリティ リリース ISO イメージ
恒例の付録その2


<関連>
月刊 M$ Security 2007 年 1 月号 [Windows Security Center]
OfficeとWindowsに「緊急」が3件,米MSが今年初パッチ [IT Pro]
MS、1月度月例パッチをリリース--「Word」ゼロデイ脆弱性は手つかず [ZDNet]
マイクロソフト、1月の月例パッチ“緊急”を含む4件を公開 [INTERNET Watch]
1月のマイクロソフトセキュリティ更新を確認する [INTERNET Watch]

少なくとも Excel 2000 用の patch には「適用すると Excel ファイルを開くことができなくなる場合がある」という致命的な副作用が存在することを、手元でも確認しました [セキュリティホールmemo]
1月の月例パッチ「MS07-002」をExcel 2000に適用した場合に不具合が発生 [INTERNET Watch]

|

« 一般的だったり逸般向けだったりする簡易更新 1/9 | Pääsivu | Software Update 1/10 »

Kommentit

Tämän kirjoituksen kommentit ovat suljetut.