2月のセキュリティ修正プログラムは緊急6件、重要6件です

• 2007 年 2 月のセキュリティ情報
  http://www.microsoft.com/japan/technet/security/bulletin/ms07-feb.mspx
• 2 月のセキュリティ リリース
  http://www.exconn.net/Blogs/team02/archive/2007/02/14/16765.aspx

(2007/02/19 23:08 )

• JVNTA07-044A: Microsoft 製品における複数の脆弱性
  http://jvn.jp/cert/JVNTA07-044A/
• @police-マイクロソフト社のセキュリティ修正プログラムについて(MS07-005,006,007,008,009,010,011,012,013,014,015,016)(2/14)
  http://www.cyberpolice.go.jp/important/2007/20070214_072429.html

• マイクロソフトが2月の月例パッチ12件を公開、“緊急”は6件
  http://internet.watch.impress.co.jp/cda/news/2007/02/14/14767.html
• 「緊急」が6件---マイクロソフトがWindowsやOfficeなどの修正プログラムを公開：ITpro
  http://itpro.nikkeibp.co.jp/article/NEWS/20070214/261888/
• ITmedia エンタープライズ：MS月例パッチ公開、WordとOfficeのゼロデイ脆弱性に対処
  http://www.itmedia.co.jp/enterprise/articles/0702/14/news011.html

先月リリースが先送りになった4件を含む、緊急6件と重要6件です。

緊急 (6件)

HTML ヘルプの ActiveX コントロールの脆弱性により、リモートでコードが実行される (928843) (MS07-008)
• 対象 :
  Windows 2000 SP4
  Windows XP SP2
  Windows XP Professional x64 Edition
  Windows Server 2003 / SP1
  Windows Server 2003 for Itanium-based Systems / SP1
  Windows Server 2003 x64 Edition
• メモ : MS06-046 を置き換える
• 参考 : MS07-008［緊急］：HTML ヘルプの ActiveX コントロールの脆弱性により、リモートでコードが実行される : 投稿 : HotFix Report BBS

Microsoft Data Access Components の脆弱性により、リモートでコードが実行される (927779) (MS07-009)

• 対象 :
  MDAC 2.5 SP3 / 2.7 SP1 / 2.8 / 2.8 SP1 (Windows 2000 SP4)
  MDAC 2.8 SP1 (Windows XP SP)
  MDAC 2.8 (Windows Server 2003)
  MDAC 2.8 (Windows Server 2003 for Itanium-based Systems)
• メモ : MS06-014 を置き換える(Windows 2000 SP4 のみ)
• 参考 : MS07-009［緊急］：Microsoft Data Access Components の脆弱性により、リモートでコードが実行される : 投稿 : HotFix Report BBS

Microsoft Malware Protection Engine の脆弱性により、リモートでコードが実行される (932135) (MS07-010)

• 対象 :
  Windows Live OneCare
  Antigen for Exchange 9.x
  Antigen for SMTP Gateways 9.x
  Windows Defender
  Forefront Security for Exchange Server
  Forefront Security for SharePoint
• 参考 : MS07-010［緊急］：Microsoft Malware Protection Engine の脆弱性により、リモートでコードが実行される : 投稿 : HotFix Report BBS

Microsoft Word の脆弱性により、リモートでコードが実行される (929434) (MS07-014)

• 対象 :
  Word 2000 SP3
  Word 2002 SP3
  Word 2003 SP2
  Word Viewer 2003
  Works Suite 2004 (英語版) / 2005 (英語版) / 2006 (英語版) / Office 2004 for Mac
• メモ : MS06-060 を置き換える
• 参考 : MS07-014［緊急］：Microsoft Word の脆弱性により、リモートでコードが実行される : 投稿 : HotFix Report BBS

Microsoft Office の脆弱性により、リモートでコードが実行される (932554) (MS07-015)

• 対象 :
  Office 2000 SP3
  Office XP SP3
  Office 2003 SP2
  Project 2000 SR1
  Project 2002 SP1
  Visio 2002 SP2
  Office 2004 for Mac
• メモ : MS06-062 を置き換える
• 参考 : MS07-015［緊急］：Microsoft Office の脆弱性により、リモートでコードが実行される : 投稿 : HotFix Report BBS

Internet Explorer 用の累積的なセキュリティ更新プログラム (928090) (MS07-016)

• 対象 : IE 5.01 SP4 / IE 6 SP1 (Windows 2000 SP4)
  IE 6/ 7 (Windows XP SP2)
  IE 6/ 7 (Windows XP Professional x64 Edition)
  IE 6/ 7 (Windows Server 2003 / SP1)
  IE 6/ 7 (Windows Server 2003 for Itanium-based Systems / SP1)
  IE 6/ 7 (Windows Server 2003 x64 Edition)
• メモ : MS06-072 を置き換える(IE7 は対象外)
• 参考 : MS07-016［緊急］：Internet Explorer 用の累積的なセキュリティ更新プログラム : 投稿 : HotFix Report BBS

重要 (6件)

ステップ バイ ステップの対話型トレーニングの脆弱性により、リモートでコードが実行される (923723) (MS07-005)
• 対象 :
  Windows 2000 SP4
  Windows XP SP2
  Windows XP Professional x64 Edition
  Windows Server 2003 / SP1
  Windows Server 2003 for Itanium-based Systems / SP1
  Windows Server 2003 x64 Edition
• メモ : MS05-031 を置き換える
• 参考 : MS07-005［重要］：ステップ バイ ステップの対話型トレーニングの脆弱性により、リモートでコードが実行される : 投稿 : HotFix Report BBS

Windows シェルの脆弱性により、特権が昇格される (928255) (MS07-006)

• 対象 :
  Windows XP SP2
  Windows XP Professional x64 Edition
  Windows Server 2003 / SP1
  Windows Server 2003 for Itanium-based Systems / SP1
  Windows Server 2003 x64 Edition
• メモ : MS06-045 を置き換える
• 参考 : MS07-006［重要］：Windows シェルの脆弱性により、特権が昇格される : 投稿 : HotFix Report BBS

Windows Image Acquisition サービス の脆弱性により、特権が昇格される (927802) (MS07-007)

• 対象 :
  Windows XP SP2
• 参考 : MS07-007［重要］：Windows Image Acquisition サービス の脆弱性により、特権が昇格される : 投稿 : HotFix Report BBS

Microsoft OLE ダイアログの脆弱性により、リモートでコードが実行される (926436) (MS07-011)

• 対象 :
  Windows 2000 SP4
  Windows XP SP2
  Windows XP Professional x64 Edition
  Windows Server 2003 / SP1
  Windows Server 2003 for Itanium-based Systems / SP1
  Windows Server 2003 x64 Edition
• 参考 : MS07-011［重要］：Microsoft OLE ダイアログの脆弱性により、リモートでコードが実行される : 投稿 : HotFix Report BBS

Microsoft MFC の脆弱性により、リモートでコードが実行される (924667) (MS07-012)

• 対象 :
  Windows 2000 SP4
  Windows XP SP2
  Windows XP Professional x64 Edition
  Windows Server 2003 / SP1
  Windows Server 2003 for Itanium-based Systems / SP1
  Windows Server 2003 x64 Edition
  Visual Studio .NET 2002 / SP1
  Visual Studio .NET 2003 / SP1
• 参考 : MS07-012［重要］：Microsoft MFC の脆弱性により、リモートでコードが実行される : 投稿 : HotFix Report BBS

Microsoft リッチ エディットの脆弱性により、リモートでコードが実行される (918118) (MS07-013)

• 対象 :
  Windows 2000 SP4
  Windows XP SP2
  Windows XP Professional x64 Edition
  Windows Server 2003 / SP1
  Windows Server 2003 for Itanium-based Systems / SP1
  Windows Server 2003 x64 Edition
  Office 2000 SP3
  Office 2000 MultiLanguage Pack
  Project 2000 SR1
  Office XP SP3
  Project 2002 SP1
  Visio 2002 SP2
  Office 2003 SP2
  Office ラーニング エッセンシャル 1.0 / 1.1 / 1.5
  Office 2004 for Mac
• 参考 : MS07-013［重要］：Microsoft リッチ エディットの脆弱性により、リモートでコードが実行される : 投稿 : HotFix Report BBS

悪意のあるソフトウェアの削除ツール

• 悪意のあるソフトウェアの削除ツール
  http://www.microsoft.com/japan/security/malwareremove/default.mspx
• プロテクト センター - Windows Live OneCare PC セーフティ
  http://safety.live.com/site/ja-jp/center/howsafe.htm?s_cid=mscom_msrt
• 悪意のあるソフトウェアの削除ツールにより駆除されるファミリー
  http://www.microsoft.com/japan/security/malwareremove/families.mspx

今月の追加は2件。

• Mitglieder
  http://www.microsoft.com/security/encyclopedia/details.aspx?name=Win32%2fMitglieder
• Stration
  http://www.microsoft.com/security/encyclopedia/details.aspx?name=Win32%2fStration

(2007/02/19 23:08 追記)

• 2007年2月のセキュリティ修正プログラム（MS07-005～016） － ＠IT
  http://www.atmarkit.co.jp/fwin2k/hotfix/hfb20070219/hfb20070219_01.html