japan.internet.comThe Internet & IT Network
RSS
  • ニュース
  • コラム
  • リサーチ
  • ヘッドライン
  • 特集
  • ブログ
  • プレスリリース
  • 専門チャンネル
  • イベント
  • ランキング
  • ニュースメール
2008年10月11日
文字サイズ文字サイズ小文字サイズ中文字サイズ大
Webテクノロジー2007年10月10日 11:20

Microsoft、10月の月例更新で『IE』や『Office』の脆弱性に対応

海外海外internet.com発の記事
  • このエントリーを含むはてなブックマーク
  • この記事をクリップ!
  • Buzzurlにブックマーク
  • Yahoo!ブックマークに登録
  • newsing it!
Microsoft は9日、10月の月例更新を実施した。今回公開したセキュリティ情報は6件で、そのうち深刻度が最大の「緊急」となっているものは4件ある。

それでは、深刻度が最大のセキュリティ情報を見ていこう。まずは、Web ブラウザ『Internet Explorer』(IE) の累積更新「MS07-057」だ。今回は新たに3件の脆弱性に対応した。IE は悪質コード開発者が好む標的となっている。


MS07-057 で対応した脆弱性のうち、最も重大なものは IE のエラー処理に関係する問題で、攻撃者が特別に細工した Web ページを用意して、そこにアクセスしたシステムで遠隔コード実行に至るおそれがある。

MS07-057 パッチが対応した残り2件の脆弱性は、IE のアドレスバーにおけるなりすましの問題だ。セキュリティ対策会社 Qualys の調査マネージャ Amol Sarwate 氏によると、これらの脆弱性はゼロデイ攻撃に悪用されたもので、アドレスバーに偽の URL を表示できるという。「騙されたユーザーは、フィッシング詐欺の犠牲者になる可能性がある。消費者は URL を見て、自分は銀行のサイトを訪問していると思いこむが、実際にアクセスしているのは攻撃者の Web サイト、ということが起こり得る」と同氏は取材に応じて語った。

深刻度が最大のセキュリティ情報2つ目は、IE と同様に人気の高い製品『Microsoft Word』に存在する脆弱性に対応した「MS07-060」だ。同セキュリティ情報で対応した脆弱性は、『Microsoft Word 2000』『同 2002』『Microsoft Office 2004 for Mac』に存在し、特別に細工して異常な文字列を仕込んだ Word ファイルを開くことで、遠隔コード実行を許しかねない。

Microsoft によると、IE の脆弱性も Word の脆弱性も、攻撃を受けたユーザーの権限が、管理者ユーザー権限よりも低い場合、その影響は少なくなる可能性があるという。

深刻度が「緊急」となっているセキュリティ情報の3つ目は、『Outlook Express』および『Windows Mail』の脆弱性に対応した「MS07-056」で、影響範囲は広範に及ぶ。Microsoft によると、不正な形式の NNTP レスポンス処理に問題があり、遠隔コード実行を許しかねないという。Eメールリンクを備え、特別な細工を施した悪意ある Web ページにユーザーがアクセスし、メールリンクをクリックすることで脆弱性が発現する。

深刻度が最大のセキュリティ情報のうち、最後の「MS07-055」は、『Kodak Image Viewer』に存在する脆弱性に対応したものだ。影響を受けるプラットフォームは『Windows 2000』『同 XP』『同 Server 2003』で、遠隔コード実行の恐れがある。

最新トップニュース
データメーション
【データメーション】
在宅勤務者にやめて欲しいこと(10月10日)
ベンチャー専門家の目利きブログ「なぜこの企業は伸びるのか?」
【ベンチャー専門家の目利きブログ「なぜこの企業は伸びるのか?」】
「お客様に使われる商品開発は『1%の閃きと99%の努力』から!」/株式会社エス・アンド・ケイ(10月10日)
Graphic Design Forum
【Graphic Design Forum】
活気に満ちた誕生日をどうぞ (10月8日)
エンジニアの独り言
【エンジニアの独り言】
得体の知れない情報(?)との向き合い方(9月17日)
最新テクノロジーの意外な処方箋
【最新テクノロジーの意外な処方箋】
昆虫と退屈なことについて(9月16日)
台湾企業が席巻する電子製品製造
台湾企業が席巻する電子製品製造
蔓延する市場の不透明感、不況の今だからこそ考える生産アウトソーシング(10月10日)
IT マネジメント
IT マネジメント
「後戻りできない」 Windows 7(10月10日)
DevX
DevX
XQueryの制御構造の活用(10月10日)
最新ハイテク講座
最新ハイテク講座
ハイビジョン対応へ、どこまで進化するのか「レコーダー」(10月10日)
百式のネットビジネス研究
百式のネットビジネス研究
あなたの Blog にライブサーチを設置してくれる「Sikbox」(10月10日)
週刊-サイト別アクセス状況データ
週刊-サイト別アクセス状況データ
ビデオリサーチインタラクティブ調査(月間インターネットオーディエンスデータ)(10月9日)
検索エンジンマーケティング
検索エンジンマーケティング
SEO は外部と内部どっちの対策が効果的?(10月9日)
気になるトレンド用語
気になるトレンド用語
はてなブックマークが変わる!そもそもブラウザのお気に入りと何が違うの?(10月8日)
e-Japan 先端テクノロジー解説
e-Japan 先端テクノロジー解説
行政サービスのマルチチャネル化について(10月8日)
ウチのサイトを SEO
ウチのサイトを SEO
ちゃんと title つけていますか?(10月8日)
海外のインターネットコムアメリカ韓国ドイツトルコ
Copyright 2008 Jupitermedia Corporation All Rights Reserved.http://www.internet.com/