公開日:2007/10/10 最終更新日:2015/10/21

JVNTA07-282A
Microsoft 製品における複数の脆弱性
緊急

概要

Microsoft から緊急レベルを含む各製品向けセキュリティ更新プログラムが公開されました。

影響を受けるシステム

  • Microsoft Windows
  • Microsoft Internet Explorer
  • Microsoft Outlook Express and Windows Mail
  • Microsoft Office
  • Microsoft Office for Mac
  • Microsoft SharePoint

詳細情報

Microsoft から Windows、Microsoft Internet Explorer、Microsoft Outlook Express and Windows Mail、Microsoft Office、Microsoft Office for Mac、Microsoft SharePoint 各製品向けのセキュリティ更新プログラムが公開されました。

想定される影響

遠隔の第三者により、任意のコードを実行されたり、サービス運用妨害 (DoS) 攻撃を受ける可能性があります。

対策方法

アップデートを適用する
Microsoft の提供する情報を元にアップデートを行なってください。

ベンダ情報

ベンダ リンク
マイクロソフト 2007 年 10 月のセキュリティ情報
Microsoft Security Bulletin Summary for Octorber 2007
Microsoft Update
Office Update
Mactopia Japan
富士通 TA07-282Aに対する富士通の情報

参考情報

  1. @police
    マイクロソフト社のセキュリティ修正プログラムについて(MS07-055,056,057,058,059,060)(10/10)

JPCERT/CCからの補足情報

JPCERT/CCによる脆弱性分析結果

謝辞

関連文書

JPCERT 緊急報告 JPCERT-AT-2007-0021
2007年10月 Microsoft セキュリティ情報 (緊急 4件含) に関する注意喚起
JPCERT REPORT
CERT Advisory Technical Cyber Security Alert TA07-282A
Microsoft Updates for Multiple Vulnerabilities
CPNI Advisory
TRnotes
CVE CVE-2007-1091
[[CVE-2007-2217:http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-2217]] [[CVE-2007-2228:http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-2228]] [[CVE-2007-2581:http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-2581]] [[CVE-2007-3826:http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-3826]] [[CVE-2007-3892:http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-3892]] [[CVE-2007-3893:http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-3893]] [[CVE-2007-3897:http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-3897]] [[CVE-2007-3899:http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-3899]]
JVN iPedia

更新履歴

2007/10/11
ベンダ情報に富士通の情報、参考情報に@police の情報を追記しました。
2007/10/11
ベンダ情報に富士通の情報、参考情報に@police の情報を追加しました。
2015/10/21
ベンダ情報を更新しました