マイクロソフトは10日、4月におけるセキュリティ情報の事前通知を発表した。事前通知とは、4月15日に正式に発表されるセキュリティ情報をあらかじめ通知するものであり、現時点では、セキュリティ情報の識別名としてソフトウェア名を使用している(正式な公開時には、セキュリティ情報ID番号が付与される)。
緊急なセキュリティ情報
今回、発表された「緊急」に該当するセキュリティ事前通知は5件で、以下の通りである。
Windowsのセキュリティ情報1
影響を受けるソフトウェアは、次の通り。
・Microsoft Office Word 2000 SP3
となっている。いずれもリモートでコードが実行されるというものである。これら以外のソフトウェア(2000、XP、Server 2003)についても、重要なセキュリティ通知が発表されている。
Windowsのセキュリティ情報2
影響を受けるソフトウェアは、次の通り。
- Microsoft Windows 2000 SP4
- Windows XP SP2およびWindows XP SP3
- Windows XP Professional x64 EditionおよびWindows XP Professional x64 Edition SP2
- Windows Server 2003 SP1およびWindows Server 2003 SP2
- Windows Server 2003 x64 EditionおよびWindows Server 2003 x64 Edition SP2
- Windows Server 2003 with SP1 for Itanium-based SystemsおよびWindows Server 2003 with SP2 for Itanium-based Systems
- Windows VistaおよびWindows Vista SP1
- Windows Vista x64 EditionおよびWindows Vista x64 Edition SP1
- Windows Server 2008 for 32-bit Systems(Windows Server 2008 Server Core インストールも影響を受ける)
- Windows Server 2008 for x64-based Systems(Windows Server 2008 Server Core インストールも影響を受ける)
- Windows Server 2008 for Itanium-based Systems
となっている。いずれもリモートでコードが実行されるというものである。
Windowsのセキュリティ情報3
影響を受けるソフトウェアは、次の通り。
- Microsoft Windows 2000 SP4上のDirectX 8.1
- Microsoft Windows 2000 SP4上のDirectX 9.0
- Windows XP SP2およびWindows XP SP3上のDirectX 9.0
- Windows XP Professional x64 EditionおよびWindows XP Professional x64 Edition SP2 上の DirectX 9.0
- Windows Server 2003 SP1およびWindows Server 2003 SP2上のDirectX 9.0
- Windows Server 2003 x64 EditionおよびWindows Server 2003 x64 Edition SP2上のDirectX 9.0
- Windows Server 2003 with SP1 for Itanium-based SystemsおよびWindows Server 2003 with SP2 for Itanium-based Systems上のDirectX 9.0
となっている。いずれもリモートでコードが実行されるというものである。なお、DirectX 9.0のセキュリティ更新プログラムはDirectX 9.0a、DirectX 9.0bおよびDirectX 9.0cにも該当する。
Internet Explorerのセキュリティ情報
影響を受けるソフトウェアは、次の通り。
- Microsoft Windows 2000 SP4上にインストールされたInternet Explorer 5.01 SP4
- Microsoft Windows 2000 SP4上にインストールされたInternet Explorer 6 SP1
- Windows XP SP2およびWindows XP SP3用のInternet Explorer 6、7
- Windows XP Professional x64 Edition and Windows XP Professional x64 Edition SP2 用のInternet Explorer 6、7
- Windows VistaおよびWindows Vista SP1のInternet Explorer 7
- Windows Vista x64 EditionおよびWindows Vista x64 Edition SP1のInternet Explorer 7
となっている。いずれもリモートでコードが実行されるというものである。なお、これら以外のソフトウェア(Server 2003用のInternet Explorer 6と7、Server 2008のInternet Explorer 7)でも、重要なセキュリティ通知が発表されている。
Excel のセキュリティ情報
影響を受けるソフトウェアは、次の通り。
・Microsoft Office Excel 2000 SP3
となっている。いずれもリモートでコードが実行されるというものである。なお、これら以外のソフトウェア(Excel 2002、2003、2007 SP1、Office 2004 for Mac、Excel Veiwer、Word/Excel/PowerPoint 2007ファイル形式用Microsoft Office互換機能パックSP1)でも、重要なセキュリティ通知が発表されている。なお、Microsoft Office Excel 2007 SP1については、このセキュリティ情報で説明している脆弱性から保護するためにWord/Excel/PowerPoint 2007ファイル形式用Microsoft Office互換機能パックSP1も併せてインストールする必要がある。
重要なセキュリティ情報
また、同時に「重要」なセキュリティ情報も2件ある。WindowsとISAで、Windowsの各OSでは特権の昇格、Microsoft Forefront Edge Securityではサービス拒否の脆弱性がある。
正式なセキュリティ情報が発表されるまで、注意をしていただきたい。
