[CNET Japan] MS、6月の月例パッチをリリース--15件の脆弱性を修正

　Microsoftが米国時間6月12日、2007年6月の。セキュリティ情報をリリースした。6件のアップデートが含まれている。そのうち4件は同社の深刻度評価において最高レベルの「緊急」（critical）に分類されている。今回発表されたパッチのうち2件は「Windows Vista」に影響するもので、「緊急」レベルの脆弱性に対処するパッチのうち1件は「Internet Explorer」（IE）用になっている。同社の深刻度評価で「重要」（important）レベルの脆弱性に対処するパッチの1つは、「Microsoft Office」に影響する。「Windows XP SP1」を使用しているシステムの安全を確保するためには、すぐに「Windows XP SP2」にアップデートする必要がある。WindowsおよびOfficeソフトウェア向けに提供されているMicrosoftのセキュリティパッチはすべて、「Microsoft Update」、もしくは以下の各セキュリティ情報のリンク経由で入手することが可能となっている。

　MS07-030（重要）：「Vulnerabilities in Microsoft Visio Could Allow Remote Code Execution（927051）」というタイトルのこのセキュリティ情報は、「CVE-2007-0934」と「CVE-2007-0936」で説明されている脆弱性に対処するもので、「Microsoft Visio 2002」および「Microsoft Visio 2003」のユーザーに影響するが「Microsoft Office Visio 2007」には影響しない。これが悪用されると遠隔地からコードが実行される恐れがある。

　MS07-031（緊急）：「Vulnerability in the Windows Schannel Security Package Could Allow Remote Code Execution（935840）」というタイトルのこのセキュリティ情報は、「CVE-2007-2218」で説明されている脆弱性に対処するもので、「Microsoft Windows 2000」、Windows XP SP2、「Windows XP Professional x64」、および「Windows Server 2003（SP1およびSP2、x64、Itanium-based Systems）」のユーザーには影響するが、Windows Vistaには影響しない。これが悪用されると遠隔地からコードが実行される恐れがある。

　MS07-032（警告）：「Vulnerability in Windows Vista Could Allow Information Disclosure（931213）」というタイトルのこのセキュリティ情報は「CVE-2007-2229」で説明されている脆弱性に対処するもので、Windows Vista（32ビットおよび64ビット）のユーザーには影響するが、Windows 2000、Windows XP」、およびWindows Server 2003には影響しない。これが悪用されると特権のないユーザーでもローカルユーザーの情報にアクセス可能になる恐れがある。

　MS07-033（緊急）：「Cumulative Security Update for Internet Explorer（933566）」というタイトルのこのセキュリティ情報は、「CVE-2007-0218」「CVE-2007-1750」「CVE-2007-1751」「CVE-2007-1752」「CVE-2007-3027」および「CVE-2007-2222」で説明されている脆弱性に対処するもので、Windows 2000、Windows XP、Windows Server 2003、およびWindows Vistaで「Internet Explorer 5.01」、「Internet Explorer 6.0」、および「Internet Explorer 7.0」を使用するユーザーに影響を与える。これが悪用されると遠隔地からコードが実行される恐れがある。