マイクロソフトは10日、2009年7月におけるセキュリティ情報の事前通知を発表した。事前通知とは、7月15日に正式に発表されるセキュリティ情報をあらかじめ通知するものであり、現時点では、セキュリティ情報の識別名としてソフトウェア名を使用している(正式な公開時には、セキュリティ情報ID番号が付与される)。

緊急なセキュリティ情報

今回、発表された「緊急」に該当するセキュリティ事前通知は3件で、以下の通りである。

Windowsのセキュリティ情報1

影響を受けるソフトウェアは次の通り。

• Microsoft Windows 2000 SP4
• Windows XP SP2およびWindows XP SP3
• Windows XP Professional x64 Edition SP2
• Windows Server 2003 SP2
• Windows Server 2003 x64 Edition SP2
• Windows Server 2003 with SP2 for Itanium-based Systems
• Windows Vista、Windows Vista SP1、およびWindows Vista SP2
• Windows Vista x64 Edition、Windows Vista x64 Edition SP1、およびWindows Vista x64 Edition SP2
• Windows Server 2008 for 32-bit SystemsおよびWindows Server 2008 for 32-bit Systems SP2(Windows Server 2008 Server Coreインストールは影響を受けない)
• Windows Server 2008 for x64-based SystemsおよびWindows Server 2008 for x64-based Systems SP2(Windows Server 2008 Server Coreインストールは影響を受けない)
• Windows Server 2008 for Itanium-based SystemsおよびWindows Server 2008 for Itanium-based Systems SP2

となっている。いずれもリモートでコードが実行されるというものである。

Windowsのセキュリティ情報2

影響を受けるソフトウェアは次の通り。

• Microsoft Windows 2000 SP4上のDirectX 7.0
• Microsoft Windows 2000 SP4上のDirectX 8.1
• Microsoft Windows 2000 SP4上のDirectX 9.0
• Windows XP SP2およびWindows XP SP3上のDirectX 9.0
• Windows XP Professional x64 Edition SP2上のDirectX 9.0
• Windows Server 2003 SP2上のDirectX 9.0
• Windows Server 2003 x64 Edition SP2上のDirectX 9.0
• Windows Server 2003 with SP2 for Itanium-based Systems上のDirectX 9.0

となっている。いずれもリモートでコードが実行されるというものである。DirectX 9.0 用のセキュリティ更新プログラムは、DirectX 9.0a、DirectX 9.0bおよびDirectX 9.0c にも適用することができる。

Windowsのセキュリティ情報3

影響を受けるソフトウェアは次の通り。

• Microsoft Windows 2000 SP4(深刻度なし)
• Windows XP SP2およびWindows XP SP3
• Windows XP Professional x64 Edition SP2
• Windows Server 2003 SP2(警告)
• Windows Server 2003 x64 Edition SP2(警告)
• Windows Server 2003 with SP2 for Itanium-based Systems(警告)
• Windows Vista、 Windows Vista SP1、およびWindows Vista SP2(深刻度なし)
• Windows Vista x64 Edition、 Windows Vista x64 Edition SP1、およびWindows Vista x64 Edition SP2(深刻度なし)
• Windows Server 2008 for 32-bit SystemsおよびWindows Server 2008 for 32-bit Systems SP2(深刻度なし)
• Windows Server 2008 for Itanium-based SystemsおよびWindows Server 2008 for Itanium-based Systems SP2(深刻度なし)

となっている。いずれもリモートでコードが実行されるというものである。マイクロソフトでは、このセキュリティ情報で「深刻度なし」としたソフトウェアがありが、現時点ではこの脆弱性が影響を与えないとのことである。そのため、この更新プログラムに深刻度は適用されないとしている。しかし、マイクロソフトは、将来的に特定される可能性がある新しい攻撃方法を防ぐ多層防御策として、セキュリティ更新プログラムの適用を推奨している。

重要なセキュリティ情報

また、同時に「重要」なセキュリティ情報も発表された。3件あり、影響を受けるソフトウェアは

• Microsoft Office Publisher 2007 SP1
• Microsoft Internet Security and Acceleration Server 2006
• Microsoft Virtual PC 2004
• Microsoft Virtual PC 2007
• Microsoft Virtual PC 2007 x64 Edition
• Microsoft Virtual Server 2005 R2
• Microsoft Virtual Server 2005 R2 x64 Edition

である。特権の昇格やリモートでコードが実行される。正式なセキュリティ情報が発表されるまで、注意をしていただきたい。