マイクロソフトは2007年6月13日、WindowsやInternet Explorer(IE)、Outlook Express、Visioなどに関するセキュリティ情報6件を公開した。細工が施されたWebページやメール、ファイルを開くだけで悪質なプログラム(ウイルスなど)を実行される危険なぜい弱性(セキュリティホール)が複数含まれる。Windowsユーザーは、できるだけ早急にセキュリティ更新プログラム(修正パッチ)を適用する必要がある。

 今回公開されたセキュリティ情報のうち、最大深刻度(危険度)が最悪の「緊急」に設定されているのは以下の4件。

(1)[MS07-031] Microsoft Windows Schannel のセキュリティ パッケージの脆弱性により、リモートでコードが実行される (935840)
(2)[MS07-033] Internet Explorer 用の累積的なセキュリティ更新プログラム (933566)
(3)[MS07-034] Outlook Express および Windows メール用の累積的なセキュリティ更新プログラム (929123)
(4)[MS07-035] Win32 API の脆弱性により、コードが実行される (935839)

 (1)は、WindowsのSSL(Secure Sockets Layer)およびTLS(Transport Level Security)の実装に関するぜい弱性。細工が施されたWebページにSSL/TLSでアクセスすると、Webブラウザーなどが不正終了させられたり、パソコン上で悪質なプログラムを実行されたりする危険性がある。

 影響を受けるのは、Windows 2000/XP/Server 2003。Windows Vistaは影響を受けない。また、悪質なプログラムを実行される恐れがあるのはWindows XPのみ。このため、ぜい弱性の深刻度はXPのみが「緊急」で、Server 2003は4段階評価で上から2番目の「重要」。Windows 2000は上から3番目(下から2番目)の「警告」に設定されている。

 (2)には、現在サポート対象となっているIEすべて(IE 5.01/6/7)が影響を受けるぜい弱性が複数含まれる。いずれのIEについても深刻度は「緊急」。ただし、Windows Server 2003上のIE 7についてのみ「警告」とされている。Windows Server 2003のIE 7以外では、細工が施されたWebページにアクセスするだけで、悪質なプログラムを勝手に実行される恐れがある。

 (3)には、メールソフトのOutlook ExpressおよびWindowsメールが影響を受けるぜい弱性が複数含まれる。Windows XP/Server 2003上のOutlook Express 6およびWindows Vista上のWindowsメールが影響を受ける。Windows 2000上Outlook Express 5.5/6は影響を受けない。

 (3)に含まれるぜい弱性の中で特に危険なのは、Windowsメールだけが影響を受けるぜい弱性。

この先は会員の登録が必要です。有料会員(月額プラン)は初月無料!

日経 xTECHには有料記事(有料会員向けまたは定期購読者向け)、無料記事(登録会員向け)、フリー記事(誰でも閲覧可能)があります。有料記事でも、登録会員向け配信期間は登録会員への登録が必要な場合があります。有料会員と登録会員に関するFAQはこちら