■ Microsoft 4月のセキュリティリリース
Microsoftの4月のセキュリティリリースの内容に関しては下記のようになっています。
Microsoft TechNetより
2007 年 4 月のセキュリティ情報
自分のところで確認した環境は、Windows XP SP2+2007 Office。
内訳は
「緊急」5件
「重要」1件
●[緊急]Windows 用セキュリティ更新プログラム (KB925902)
MS07-017:GDI の脆弱性により、リモートでコードが実行される
(絵で見るセキュリティ情報)攻撃者により、これらの脆弱性で最も深刻なものが悪用された場合、影響を受けるコンピュータが完全に制御される可能性があります。攻撃者は、その後、プログラムのインストール、データの表示、変更、削除、または完全なユーザー権限を持つ新たなアカウントを作成する可能性があります。サポート技術情報にも詳細が載っています。自分の所では、4月4日に更新されて今回この更新はありませんでした。
●[緊急]Microsoft Content Management Server用セキュリティ更新プログラム (KB925939)
MS07-018:Microsoft Content Management Server の脆弱性により、リモートでコードが実行される
(絵で見るセキュリティ情報)この更新プログラムは新たに確認され、非公開で報告された 2 つの脆弱性を解決します。これは自分のところでは関係無かったので更新はありませんでした。
●[緊急]Windows XP用セキュリティ更新プログラム (KB931261)
MS07-019:ユニバーサル プラグ アンド プレイの脆弱性により、リモートでコードが実行される
(絵で見るセキュリティ情報)Universal Plug and Play のサービスの特別に作成された HTTP のリクエストを処理する方法に、リモートでコードが実行される脆弱性が存在します。攻撃者がこの脆弱性を悪用した場合、ローカル サービスのコンテキストで任意のコードが実行される可能性があります。これは自分のところでも更新されました。
●[緊急]Windows 用セキュリティ更新プログラム (KB932168)
MS07-020:Microsoft エージェントの脆弱性により、リモートでコードが実行される
(絵で見るセキュリティ情報)Microsoft エージェントが特別に作成された URL を処理する方法にリモートでコードが実行される脆弱性が存在します。Windows Vistaは影響を受けないとのこと。自分のところでも更新されました。
●[緊急]Windows 用セキュリティ更新プログラム (KB930178)
MS07-021:CSRSS の脆弱性により、リモートでコードが実行される
(絵で見るセキュリティ情報)Windows Client/Server Runtime Subsystem (CSRSS) のプロセスがエラー メッセージを処理する方法の問題で、Windows Client/Server Runtime Subsystem (CSRSS) にリモートでコードが実行される脆弱性が存在します。Windows Vistaも影響を受けるようです。自分のところでも更新されました。
●[重要]Windows 用セキュリティ更新プログラム (KB931784)
MS07-022:Windows カーネルの脆弱性により、特権が昇格される
(絵で見るセキュリティ情報)マップされたメモリ セグメントでの不正確なアクセス許可のため、Windows カーネルに特権の昇格の脆弱性が存在します。影響を受けないのは64bitOSとWindows Vista。自分のところでも更新されました。
またこの他にも、自分のところでは2007 Officeで2点ほど更新が行われました。
2007 Microsoft Office system 更新プログラム: KB932080
Microsoft アプリケーション エラー報告の更新プログラムが公開されました。この更新プログラムは、アプリケーション エラーに関する一部の情報がユーザーへの通知なしに Microsoft に送信されるという Microsoft アプリケーション エラー報告の問題を修正します。
Outlook 2007 迷惑メール フィルタ更新プログラム: KB932338
この更新プログラムは、迷惑メールであるかないかを判断する最新の定義を Microsoft Office Outlook 2007 迷惑メール フィルタに提供するためのものです。この更新プログラムは 2007 年 4 月に公開されました。
迷惑メール フィルタに関しては良いのですが、エラー修正に関する更新プログラムの内容が分かりません。(リンク先はサポート情報のトップページだけで見つかりません。)OS再起動もありました。ゼロディ攻撃も多くなってることから早めの更新が必要だと思われます。
ここにも動画配信の波が。日本のセキュリティチームの Blog - セキュリティ情報のストリーミング配信にあるように「マイクロソフトの正式な見解またはコメントではありません。」とありますが、soapboxでの配信も行われるようになったんですね。うちの会社じゃ携帯電話でアクセスした方が速いほどのナローバンドなので会社じゃ見れません。でもただじっと文字追ってるより楽で良いですね。
