■ Microsoft 2月のセキュリティリリース
Microsoftの2月のセキュリティリリースの内容に関しては下記のようになっています。
影響を受けるソフトウェアおよびダウンロード先という表形式の情報も下記リンク内で追加されています。
Microsoft TechNetより
2007 年 2 月のセキュリティ情報
内訳は
「緊急」6件
「重要」6件
●[緊急]Windows 用セキュリティ更新プログラム (KB928843)
MS07-008:HTML ヘルプの ActiveX コントロールの脆弱性により、リモートでコードが実行される
(絵で見るセキュリティ情報)リモートでコードが実行される 脆弱性が、HTML ヘルプの ActiveX コントロールに存在します。攻撃者は、ユーザーがそのページを訪問するとリモートでコードが実行される可能性のある、特別な Web ページを作成することにより、この脆弱性を悪用する可能性があります。攻撃者によりこの脆弱性が悪用された場合、影響を受けるコンピュータが完全に制御される可能性があります。
●[緊急]Windows 用セキュリティ更新プログラム (KB927779)
MS07-009:Microsoft Data Access Components の脆弱性により、リモートでコードが実行される
(絵で見るセキュリティ情報)ActiveX データ オブジェクト (ADO) の一部として提供され、MDAC で配布された ADODB.Connection の ActiveX コントロールにリモートでコードが実行される脆弱性が存在します。攻撃者によりこれらの脆弱性が悪用された場合、影響を受けるコンピュータが完全に制御される可能性があります。
●[緊急]Microsoft Malware Protection エンジン更新プログラム (KB932135)
MS07-010:Microsoft Malware Protection Engine の脆弱性により、リモートでコードが実行される
(絵で見るセキュリティ情報)Microsoft Malware Protection Engine が Portable Document Format (PDF) ファイルを解析する方法において、リモートでコードが実行される脆弱性が Microsoft Malware Protection Engine に存在します。攻撃者は、攻撃の標的となるコンピュータが PDF ファイルを受け取り、Microsoft Malware Protection Engine がその PDF ファイルをスキャンする場合、リモートでコードが実行される可能性のある特別な細工がされた PDF ファイルを作成することにより、この脆弱性を悪用する可能性があります。
●[緊急]Office 用セキュリティ更新プログラム (KB929434)
MS07-014:Microsoft Word の脆弱性により、リモートでコードが実行される
(絵で見るセキュリティ情報)Microsoft Word が特別な細工がされた文字列を持つ Word ファイルを処理する方法にリモートでコードが実行される脆弱性が存在します。このような特別に作成されたファイルは、電子メールの添付ファイルに含まれているか、または悪意のある Web サイトにホストされている可能性があります。攻撃者が特別な細工をした Word ファイルを作成することにより、この脆弱性が悪用されてリモートでコードが実行される可能性があります。など6つの問題に対応
●[緊急]Office 用セキュリティ更新プログラム (KB932554)
MS07-015:Microsoft Office の脆弱性により、リモートでコードが実行される
(絵で見るセキュリティ情報)リモートでコードが実行される脆弱性が PowerPoint ,Excel に存在します。この脆弱性は特別に細工されたファイルが開かれた場合、悪用される可能性があります。このようなファイルは、電子メールの添付ファイルに含まれているか、または悪意のある Web サイトにホストされている可能性があります。攻撃者が特別な細工をした PowerPoint ファイルを作成することにより、この脆弱性が悪用され、リモートでコードが実行される可能性があります。
●[緊急]Internet Explorer 用セキュリティ更新プログラム (KB928090)
MS07-016:Internet Explorer 用の累積的なセキュリティ更新プログラム
(絵で見るセキュリティ情報)Internet Explorer が、Internet Explorer でのインスタンス化が意図されていない COM オブジェクトをインスタンス化する方法にリモートでコードが実行される脆弱性が存在します。攻撃者は、ユーザーが Web サイトを表示した場合にリモートでコードが実行される可能性のある特別な細工がされた Web ページを作成することにより、この脆弱性を悪用する可能性があります。攻撃者によりこの脆弱性が悪用された場合、影響を受けるコンピュータが完全に制御される可能性があります。など3つの問題に対応。
●[重要]ステップ バイ ステップ対話型トレーニング更新プログラム (KB923723)
MS07-005:ステップ バイ ステップの対話型トレーニングの脆弱性により、リモートでコードが実行される
(絵で見るセキュリティ情報)ブックマークのリンクのファイルを処理する方法が原因で、ステップ バイステップの対話型トレーニングにリモートでコードが実行される脆弱性が存在します。攻撃者が特別に細工されたブックマーク リンクファイルを作成することにより、この脆弱性が悪用されてリモートでコードが実行される可能性があります。攻撃者によりこれらの脆弱性が悪用された場合、影響を受けるコンピュータが完全に制御される可能性があります。
●[重要]Windows 用セキュリティ更新プログラム (KB928255)
MS07-006:Windows シェルの脆弱性により、特権が昇格される
(絵で見るセキュリティ情報)オペレーティング システムが新しいハードウェアを検出し、登録を行う方法において Windows シェルに 特権の昇格 の脆弱性が存在します。この脆弱性により、認証されたユーザーがコンピュータを完全に制御できる可能性があります。
●[重要]Windows 用セキュリティ更新プログラム (KB927802)
MS07-007:Windows Image Acquisition サービス の脆弱性により、特権が昇格される
(絵で見るセキュリティ情報)Windows XP Service Pack 2 で Window Image Acquisition サービスがアプリケーションを起動する方法に、権限の昇格の脆弱性が存在します。この脆弱性により、ログオンしたユーザーがコンピュータを完全に制御できる可能性があります。
●[重要]Windows 用セキュリティ更新プログラム (KB926436)
MS07-011:Microsoft OLE ダイアログの脆弱性により、リモートでコードが実行される
(絵で見るセキュリティ情報)Microsoft Windows で提供されている OLE ダイアログのコンポーネントに、リモートでコードが実行される脆弱性が存在します。攻撃者は、ユーザーがリッチ テキスト形式 (RTF) のファイル内に組み込まれた不正な形式の OLE オブジェクトと対話した場合に、この脆弱性を悪用する可能性があります。
●[重要]Windows, Visual Studio .NET 用セキュリティ更新プログラム (KB924667)
MS07-012:Microsoft MFC の脆弱性により、リモートでコードが実行される
(絵で見るセキュリティ情報)Microsoft Windows および Visual Studio で提供されている MFC のコンポーネントに、リモートでコードが実行される脆弱性が存在します。攻撃者は、ユーザーがリッチ テキスト形式 (RTF) のファイル内に組み込まれた不正な形式の OLE オブジェクトと対話した場合に、この脆弱性を悪用する可能性があります。
●[重要]Windows, Office 用セキュリティ更新プログラム (KB918118)
MS07-013:Microsoft リッチ エディットの脆弱性により、リモートでコードが実行される
(絵で見るセキュリティ情報)Microsoft Windows および Microsoft Office で提供されているリッチエディットのコンポーネントに、リモートでコードが実行される脆弱性が存在します。攻撃者は、ユーザーがリッチ テキスト形式 (RTF) のファイル内に組み込まれた不正な形式の OLE オブジェクトと対話した場合に、この脆弱性を悪用する可能性があります。
自分のところでは再起動もありました。ゼロディ攻撃も多くなってることから早めの更新が必要だと思われます。
ちなみに今日2月14日からVistaに対応したセキュリティソフト「Kaspersky Internet Security 6.0 [Vista対応先行リリース版]」が3月31日までの制限付きで公開されるようです。正式版のVista対応版は3月14日。
リンク先:http://www.just-kaspersky.jp/support/vista.html
Vistaインストールしたらいれてみたいと思ってます。
