Microsoft、7月の月例更新で中核製品のパッチ公開

Microsoft (NASDAQ:MSFT) は10日、7月の月例更新を実施した。新たに公開したセキュリティ情報は6件で、合計11件の脆弱性に対応している。

深刻度が最大の「緊急」となっているセキュリティ情報は3件あり、そのうちの「MS07-036」は、『Microsoft Excel』の脆弱性3件に対応したものだ。いずれも Excel ファイルの処理コードに存在する問題で、特別に細工を施した Excel ファイルを開くと、そのパソコンに対して遠隔コード実行を許してしまう恐れがある。

同じく緊急レベルのセキュリティ情報「MS07-039」では、『Windows 2000 Server』および『Windows Server 2003』に存在する『Active Directory』の実装に関する脆弱性2件に対応した。これらの脆弱性を突くことで、遠隔コード実行やサービス不能化に至る恐れがある。

そして最後の緊急レベルのセキュリティ情報「MS07-040」は、『.NET Framework』に存在する3件の脆弱性に対応したものだ。これら脆弱性のうち2件は遠隔コード実行に繋がる問題で、もう1件は情報漏洩に繋がる恐れがある。

セキュリティ対策会社 McAfee の Avert Labs で、セキュリティ調査および広報担当マネージャを務める Dave Marcus 氏によると、これら遠隔コード実行に至る脆弱性は、悪意ある Web サイトを通じて悪用することが可能だという。罠を仕掛けた Web サイトにユーザーがアクセスするだけで、攻撃者がパソコンにコードを仕込む引き金となる。

深刻度が、上から2番目の「重要」となっているセキュリティ情報は2件ある。1つは『Microsoft Office Publisher 2007』に存在する脆弱性に対応した「MS07-037」だ。同脆弱性は、細工した Publisher ファイルを開くことで、遠隔コード実行を許す恐れがある。そしてもう1つ重要レベルのセキュリティ情報が、Web サーバー『Internet Information Services (IIS) 5.1』の脆弱性に対応した「MS07-041」だ。こちらの脆弱性も、遠隔コード実行の恐れがある。

最後に、深刻度が下から2番目の「警告」となっているセキュリティ情報「MS07-038」は、『Windows Vista』が備えるファイヤーウォールの脆弱性に対応したものだ。未承諾のネットワーク トラフィックを受け取ることで、ネットワーク インターフェースにアクセスを許してしまい、その結果攻撃者が情報を引き出す恐れがあるという内容だ。