9月のセキュリティリリース

小野寺です
今日のリリースは、事前通知でお伝えした 緊急 1 件, 重要 3 件の計 4 件を新規に公開しています。
当初の事前通知では、重要 4 件とお伝えしていましたが、1 件は、順延となったため、今月は重要 3 件となります。

今月は、MS07-052, MS07-053, MS07-054 がセキュリティ情報の公開前に一般に情報が公開されていましたが、悪用が確認されてはいません。
特に、各セキュリティ情報に既知の問題もありませんが、いくつかのセキュリティ情報を抜粋します。

MS07-052: Crystal Reports for Visual Studio の脆弱性により、リモートでコードが実行される (941522)
Crystal Reports に関する脆弱性に対処しています。Crystal Reports は、Visual Studio の各バージョンと供に出荷されておりいるコンポーネントになります。 注意点としては、更新の展開・検出に際して一部のバージョンのVisual Studioでは、MBSA 2.01 で検出できず EST を使う必要があります。

MS07-053: Windows Services for UNIX の脆弱性により、特権の昇格が起こる (939778)
Service For Unix または UNIX サブシステムの脆弱性に対処しています。注意点としては、更新の展開・検出に際して一部のバージョンのVisual Studioでは、MBSA 2.01 で検出できず EST を使う必要があります。

MS07-054: MSN Messenger および Windows Live Messenger の脆弱性により、リモートでコードが実行される (942099)
MSN Messenger または Windows Live Messenger に関する脆弱性に対処します。 この脆弱性は、ビデオチャットに関するもので、脆弱性の情報が一般に公開されていましたが、悪用は確認されていません。この更新は、他の製品とは違い Microsoft Update による配信ではなく、Messenger の仕組みを使って更新が配信されます。対象となるバージョンのMessenger クライアントで、サインインすると、その時にバージョンアップのお知らせが表示され、受諾するとバージョンアップが開始されます。

最後に、今月もセキュリティ情報のストリーミング配信を行います。 午後辺りに公開の予定です。