マイクロソフトは13日、日本時間の毎月第2水曜日に公開している月例のセキュリティパッチの提供を開始した。6月は最大深刻度「緊急」の修正パッチが4件、「重要」1件、「警告」1件が公開された。

Microsoft Windows Schannel のセキュリティ パッケージの脆弱性により、リモートでコードが実行される (935840) (MS07-031)

MS07-031は、WindowsのSchannelが、サーバから送られたデジタル署名を検証する方法に脆弱性が存在するというもの。SchannelがSSLのハンドシェイク時に、サーバが送信する特別に細工されたデジタル署名を十分に検証しないことが原因で、リモートでコードが実行される危険がある。

Windows XP SP2で深刻度「緊急」、Windows 2000 SP4で「警告」、Windows Server 2003 SP1 / SP2で「重要」などとされ、全体で「緊急」の脆弱性となっている。

Internet Explorer 用の累積的なセキュリティ更新プログラム (933566) (MS07-033)

MS07-033は、Internet Explorerに複数の脆弱性が存在し、リモートでコードが実行される危険があるというもの。下記6件の脆弱性がそれに該当する(括弧内はCVE)。

  • COM オブジェクトのインスタンス化のメモリ破損の脆弱性(CVE-2007-0218)
  • CSS タグのメモリの破損の脆弱性(CVE-2007-1750)
  • 言語パックのインストールの脆弱性(CVE-2007-3027)
  • 初期化されていないメモリの破損の脆弱性(CVE-2007-1751)
  • ナビゲーションのキャンセルのページのなりすましの脆弱性(CVE-2007-1499)
  • 音声認識のメモリの破損の脆弱性(CVE-2007-2222)

影響を受けるのは、Windows 2000 SP4上のIE 5.01 SP4 / 6 SP1、Windows XP SP2上のIE 6 / 7など。全体で「緊急」の脆弱性となっている。

Outlook Express および Windows メール用の累積的なセキュリティ更新プログラム (929123) (MS07-034)

MS07-034は、Windows VistaのWindows メールで特別に細工された電子メールを表示する際に、リモートでコードが実行される危険があるもの。Outlook Expressについては、IEで特別に細工されたWebサイトにアクセスした際、情報が漏えいする危険性があるが、Outlook Expressで直接悪用される可能性はないとしている。

  • URL リダイレクト クロス ドメインの情報漏えいの脆弱性(CVE-2006-2111)
  • Windows メールの UNC ナビゲーション リクエストのリモートでコードが実行される脆弱性(CVE-2007-1658)
  • URL 解析のクロス ドメインの情報漏えいの脆弱性(CVE-2007-2225)
  • コンテンツ配置解析のクロス ドメインの情報漏えいの脆弱性(CVE-2007-2227)

影響を受けるのは、Windows XP SP2 / Server 2003 SP2上のOutlook Express 6や、Windows Vista / x64 Edition上のWindows メールなど。全体で緊急の脆弱性となっている。

Win32 API の脆弱性により、コードが実行される (935839) (MS07-035)

MS07-035は、Win32 APIが関数呼び出しのAPIから渡されたパラメータを正しく検証しないことにより、リモートでコードが実行される危険がある脆弱性。同社によると、特別に細工されたWebサイトにアクセスすることにより、IEを介してこの脆弱性が悪用される危険性もあるという。

Windows 2000 SP4 / XP SP2 / Server 2003 SP2などで「緊急」、全体で「緊急」の脆弱性となっている。

Microsoft Visio の脆弱性により、リモートでコードが実行される (927051) (MS07-030)

MS07-030は、Microsoft Visioに下記2件の脆弱性が存在するというもの。

  • Visio バージョン番号のメモリ破損の脆弱性(CVE-2007-0934)
  • Visio ドキュメント パッケージの脆弱性(CVE-2007-0936)

影響を受けるのは、Microsoft Visio 2002 / 2003で、深刻度は「重要」。

Windows Vista の脆弱性により、情報漏えいが起こる (931213) (MS07-032)

MS07-032は、Windows Vistaに情報が漏えいする脆弱性が存在するというもの。影響を受けるのはWindows Vista / Vista x64 Editionで、深刻度は「警告」。

悪意のあるソフトウェアの削除ツール

修正パッチのリリースにあわせ、「悪意のあるソフトウェアの削除ツール」も更新。新たに「Win32/Allaple」に対応した。