11月のセキュリティリリース

小野寺です

今日のセキュリティ情報の公開では、事前通知でお伝えした緊急1件、重要1件の計2件に加えて、MS07-049を更新しています。

今月は、MS07-061が、セキュリティアドバイザリでもお知らせした通り、既に悪用されている脆弱性になります。

MS07-061: Windows URI 処理の脆弱性により、リモートでコードが実行される (943460)
このセキュリティ情報は、セキュリティアドバイザリ 943521 「Windows Internet Explorer 7 がインストールされた Windows XP および Windows Server 2003 の URL の処理の脆弱性により、リモートでコードが実行される」で、お知らせしていた脆弱性に対処したものになります。セキュリティ アドバイザリでは、そのタイトルから Internet Explorer 7 側に脆弱性がある様に見えるかもしれませんが、今回のセキュリティ情報では、OS のシェル側で対処しています。これにより、Internet Explorer 7 以外のアプリケーションへの影響も抑える事が可能です。
現時点で、既知の問題はありませんので、早めの適用をお勧めします。

最後に、今月もセキュリティ情報のストリーミング配信を午後に行います。今月からは、要望の多かった音声版も提供しますのでお楽しみに。
http://www.microsoft.com/japan/technet/community/events/webcasts/security.mspx