.Fav(blog)

Microsoftの1月のセキュリティリリースの内容に関しては下記のようになっています。
当初の予定よりも少なくなってます。

Microsoft TechNetより
2007 年 1 月のセキュリティ情報

内訳は
「緊急」3件
「重要」1件

●[緊急]Excel の重要な更新　(KB927198)
MS07-002:Microsoft Excel の脆弱性により、リモートでコードが実行される
（絵で見るセキュリティ情報）ユーザーが管理者ユーザー権限でログオンしている場合、攻撃者により影響を受けるコンピュータが完全に制御される可能性があります。攻撃者は、その後、プログラムのインストール、データの表示、変更、削除、または完全なユーザー権限を持つ新たなアカウントを作成する可能性があります。その他、不正な形式の文字列、レコードでも問題があったのを修正。

●[緊急]Outlook の重要な更新　(KB925938)
MS07-003:Microsoft Outlook の脆弱性により、リモートでコードが実行される
（絵で見るセキュリティ情報）Outlook が .iCal ミーティング リクエストのコンテンツを処理している際にデータの十分な検証を行いません。Outlook が特別な細工をされた .iCal ミーティング リクエストを開き、不正な形式の VEVENT リクエストを解析する時、コンピュータのメモリが破損され、攻撃者により任意のコードが実行される可能性があります。等々。

●[緊急]Windows 用 IE7セキュリティ更新プログラム(KB929969)
MS07-004:Vector Markup Language の脆弱性により、リモートでコードが実行される
（絵で見るセキュリティ情報）Microsoft Windows に実装された Vector Markup Language (VML) に、リモートでコードが実行される脆弱性が存在します。攻撃者は、ユーザーが Web ページを訪問する、またはメッセージを表示した場合にリモートでコードが実行される可能性のある特別な細工がされた Web ページまたは HTML 形式の電子メールを作成することにより、この脆弱性を悪用する可能性があります。攻撃者によりこれらの脆弱性が悪用された場合、影響を受けるコンピュータが完全に制御される可能性があります。

●[重要]Windows 用セキュリティ更新プログラム(KB921585)
MS07-001:Microsoft Office 2003 のポルトガル語 (ブラジル) の文章校正プログラムの脆弱性により、リモートでコードが実行される
（絵で見るセキュリティ情報）Office 2003 のポルトガル語 (ブラジル) の文章校正プログラムにリモートでコードが実行される脆弱性が存在します。Office がファイルを開き、そのテキストを解析する場合、攻撃者によりこの脆弱性が悪用される可能性があります。

自分のところでは2007 Office使用のため、今回の更新はKB929969だけでしたが、OS再起動がありました。これらとは別に下記のものが自分のところでは更新されました。
●Windows 悪意のあるソフトウェアの削除ツール-2007年1月(KB890830)
このツールをダウンロードして実行すると、Blaster、Sasser、Mydoom など感染力が強く悪意のある特定のソフトウェアにコンピュータが感染していないかどうかが一度検査され、該当するソフトウェアの感染が見つかった場合には削除することができます。感染が見つかった場合は、次回のコンピュータの起動時に、このツールによりステータス レポートが表示されます。新しいバージョンのツールは毎月提供されます。お使いのコンピュータでこのツールを手動で実行する場合は、ダウンロード センターからツールをダウンロードするか、microsoft.com からオンライン版を実行してください。このツールはウイルス対策ソフトウェア製品の代用になる製品ではありません。コンピュータを保護するには、ウイルス対策ソフトウェア製品を使用するようにしてください。

また先日報告されたAdobe Reader7.0.8以前の脆弱性について、バージョン8への対応ができない場合の対応として7.0.9がリリースされました。
ITmediaより
●脆弱性を修正した「Adobe Reader 7.0.9」リリース、サーバ側での対処も推奨
Adobe Readerのダウンロードサイトから、旧バージョンのAdobe Readerをクリックしステップ１でOSやバージョン、言語を入力して「続ける」をクリックすると、7.0.9がダウンロードできるようになっています。