小野寺です
先日7月のセキュリティ情報を、計 6 件公開したわけですが、幾つかの変更や、報告が上がっていますので、まとめてみたいと思います。
MS07-036: Microsoft Excel の脆弱性により、リモートでコードが実行される (936542)
?Microsoft Office 2004 for Mac と、2007 Office Systems のファイルを旧バージョンの製品で取り扱うための互換性パック の更新プログラムの情報を追加しました。
?互換性パックについては、Microsoft Update を行なっていれば再度適用の必要はありません。
?今回の更新プログラムは、Office System のExcel以外の製品のみがインストールされている環境でもセキュリティ更新プログラムが Microsoft Updateから提供される事があります。
これは、他の製品とモジュールを共有している場合があるためですが、Excel以外の製品から脆弱なコード部分を悪用する方法が無いため、Excelのみを影響のあるソフトウェアに掲載しています。
MS07-039: Windows Active Directory の脆弱性により、リモートでコードが実行される (926122)
?Active Directory (LDAP) に関する更新ですので、 Windows 2000 Server 等の Server OS のみが影響をうけます。 しかしながら、Windows 2000 Professional にも、更新プログラムが Microsoft Update で配信されることについて、セキュリティ情報の記載間違いでは無いかという指摘を頂きましたので、セキュリティ情報を改訂し、配信の背景について明確にしています。
?今回の Windows 2000 向けの更新では、ntdsa.dll というファイルを更新しているのですが、このファイルは、Windows 2000 Server だけではなく、Windows 2000 Professional にも存在します。 ファイルが、存在はしますが、脆弱なコード部分を悪用する手段 (入り口) が Windows 2000 Professional には存在しないため、「影響を受けない」と評価しています。 Microsoft Update では、脆弱なコードを持つモジュールをベースに配信を行っており、そのため、Windows 2000 Professional にも更新プログラムが配信されているという訳です。
?企業などの管理された環境において、Windows 2000 Professional に配信する必要があるかについては、WSUSやITMU (SMS) を使っている場合は、Microsoft Update 同様に配信が行われます。しかし、手動や独自の手段において展開している場合は、そのまま展開しない事も選択可能です。
MS07-040: .NET Framework の脆弱性により、リモートでコードが実行される (931212)
?.NET Framework の更新プログラムのインストールに失敗するという話が、掲示板等で報告されています。 現在分かっている範囲では、更新の適用元となる .NET Framework のインストール情報の破損などが原因としてあるようです。? この場合、最も手順の少ない方法としては、.NET Framework を再インストールすることで、正常に更新プログラムをインストールできる事が確認できています。再インストールの手順は、以下の サポート技術情報 (KB) が参考になると思います。
?
? Windows XP SP2 に .Net Framework を再インストールする方法 (940297)
? http://support.microsoft.com/kb/940297/ja
?