マイクロソフト セキュリティ情報 MS07-054 - 緊急
MSN Messenger および Windows Live Messenger の脆弱性により、リモートでコードが実行される (942099)
公開日: | 最終更新日:
バージョン: 1.1
概説
要点
この深刻度「重要」のセキュリティ更新プログラムは、MSN Messenger および Windows Live Messenger に存在する一般に公開された脆弱性を解決します。この脆弱性により、ユーザーが攻撃者からの Web カメラまたはビデオ チャットの誘いを受け入れた場合、リモートでコードが実行される可能性があります。攻撃者はこの脆弱性を悪用し、影響を受けるコンピュータを完全に制御する可能性があります。コンピュータでユーザー権限が低い設定のアカウントを持つユーザーは、管理者ユーザー権限で実行しているユーザーよりもこの脆弱性による影響が少ないと考えられます。
MSN Messenger 7.0.0820 または Windows Live Messenger 8.1 を使用しているお客様は、この脆弱性による影響を受けません。詳細情報は、このセクションの「影響を受けるソフトウェアおよび影響を受けないソフトウェア」のサブセクションをご覧ください。
推奨する対応策: Microsoft Windows 2000 Service Pack 4 上で MSN Messenger 6.2 および MSN Messenger 7.0 を使用しているお客様は可能な限り早期に MSN Messenger 7.0.0820 にアップグレードすることを推奨します。そのほかのサポートされたプラットフォームで MSN Messenger 6.2、MSN Messenger 7.0、MSN Messenger 7.5 または Windows Live Messenger 8.0 を実行しているお客様は可能な限り早期に Windows Live Messenger 8.1 にアップグレードしてください。
既知の問題: なし
US マイクロソフトセキュリティ情報: http://www.microsoft.com/technet/security/bulletin/MS07-054.mspx
影響を受けるソフトウェアおよび影響を受けないソフトウェア
次の影響を受けるソフトウェアおよび影響を受けないソフトウェアの表では、サポート ライフサイクルが終了したソフトウェア バージョンは含んでいません。ご使用中の製品およびバージョンのサポートライフ サイクルを確認するためには、マイクロソフト サポート ライフサイクルの Web サイトをご覧ください。
影響を受けるソフトウェアおよびダウンロード先:
このマークをクリックして、PC/AT 互換機用および NEC PC-9800 シリーズ用の更新プログラムをダウンロードしてください。
更新プログラムをダウンロードおよびインストールする方法は、更新プログラムのダウンロード方法および更新プログラムのインストール方法をご覧ください。
| オペレーティング システム | ソフトウェア | PC/AT および PC-9800 | 最も深刻な脆弱性の影響 | 総合的な深刻度 | この更新プログラムによって置き換えられるセキュリティ情報 |
|---|---|---|---|---|---|
| Microsoft Windows 2000 Service Pack 4 ※1 | MSN Messenger 6.2 および MSN Messenger 7.0 | | リモートでコードが実行される | 重要 | なし |
| Windows XP Service Pack 2 ※1 | MSN Messenger 6.2 MSN Messenger 7.0 MSN Messenger 7.5 Windows Live Messenger 8.0 | | リモートでコードが実行される | 重要 | なし |
| Windows XP Professional x64 Edition ※1 | MSN Messenger 6.2 MSN Messenger 7.0 MSN Messenger 7.5 Windows Live Messenger 8.0 | | リモートでコードが実行される | 重要 | なし |
| Windows XP Professional x64 Edition Service Pack 2 ※1 | MSN Messenger 6.2 MSN Messenger 7.0 MSN Messenger 7.5 Windows Live Messenger 8.0 | | リモートでコードが実行される | 重要 | なし |
| Windows Server 2003 Service Pack 1 および Windows Server 2003 Service Pack 2 ※1 | MSN Messenger 6.2 MSN Messenger 7.0 MSN Messenger 7.5 Windows Live Messenger 8.0 | | リモートでコードが実行される | 重要 | なし |
| Windows Server 2003 x64 Edition ※1 | MSN Messenger 6.2 MSN Messenger 7.0 MSN Messenger 7.5 Windows Live Messenger 8.0 | | リモートでコードが実行される | 重要 | なし |
| Windows Server 2003 x64 Edition Service Pack 2 ※1 | MSN Messenger 6.2 MSN Messenger 7.0 MSN Messenger 7.5 Windows Live Messenger 8.0 | | リモートでコードが実行される | 重要 | なし |
| Windows Vista ※1 | MSN Messenger 6.2 MSN Messenger 7.0 MSN Messenger 7.5 Windows Live Messenger 8.0 | | リモートでコードが実行される | 重要 | なし |
| Windows Vista x64 Edition ※1 | MSN Messenger 6.2 MSN Messenger 7.0 MSN Messenger 7.5 Windows Live Messenger 8.0 | | リモートでコードが実行される | 重要 | なし |
※1 インストール方法は ”このセキュリティ更新プログラムに関するよく寄せられる質問 (FAQ)” の ”このアップグレードはどのように配布されるのですか?” のセクションをご覧ください。
影響を受けないソフトウェア:
| オペレーティング システム | ソフトウェア |
|---|---|
| Microsoft Windows 2000 Service Pack 4 | MSN Messenger 7.0.0820 |
| Windows XP Service Pack 2 | Windows Live Messenger 8.1 |
| Windows XP Professional x64 Edition | Windows Live Messenger 8.1 |
| Windows XP Professional x64 Edition Service Pack 2 | Windows Live Messenger 8.1 |
| Windows Server 2003 Service Pack 1 および Windows Server 2003 Service Pack 2 | Windows Live Messenger 8.1 |
| Windows Server 2003 x64 Edition | Windows Live Messenger 8.1 |
| Windows Server 2003 x64 Edition Service Pack 2 | Windows Live Messenger 8.1 |
| Windows Vista | Windows Live Messenger 8.1 |
| Windows Vista x64 Edition | Windows Live Messenger 8.1 |
このセキュリティ更新プログラムに関するよく寄せられる質問 (FAQ)
脆弱性の詳細
深刻度および脆弱性識別番号
「MSN Messenger の Web カメラまたはビデオ チャットのリモートでコードが実行される脆弱性」 - CVE-2007-2931
セキュリティ更新プログラムに関する情報
セキュリティ更新プログラムの展開
その他の情報
謝辞
この問題を連絡し、顧客の保護に協力して下さった下記の方に対し、マイクロソフトは深い謝意を表します。
- MSN Messenger の Web カメラまたはビデオ チャットのリモートでコードが実行される脆弱性 - CVE-2007-2931 を報告してくださった team 509 の Woo Shi 氏
サポート
- セキュリティ関連、およびセキュリティ更新プログラムに関するご質問や、ご不明な点などありましたら、マイクロソフト セキュリティ情報センターまでご連絡ください。
マイクロソフト セキュリティ情報センター - その他、製品に関するご質問は、マイクロソフト プロダクト サポートまでご連絡ください。マイクロソフトでは、お問い合わせの内容が弊社製品の不具合が原因である場合、無償またはインシデントの未消費にてサポートをご提供いたします。
マイクロソフト プロダクト サポートへの連絡方法はこちらをご覧ください。
免責条項
本セキュリティ情報に含まれている情報は、いかなる保証もない現状ベースで提供されるものです。Microsoft Corporation 及びその関連会社は、市場性および特定の目的への適合性を含めて、明示的にも黙示的にも、一切の保証をいたしません。さらに、Microsoft Corporation 及びその関連会社は、本文書に含まれている情報の使用及び使用結果につき、正確性、真実性等、いかなる表明・保証も行いません。Microsoft Corporation、その関連会社及びこれらの権限ある代理人による口頭または書面による一切の情報提供またはアドバイスは、保証を意味するものではなく、かつ上記免責条項の範囲を狭めるものではありません。Microsoft Corporation、その関連会社及びこれらの者の供給者は、直接的、間接的、偶発的、結果的損害、逸失利益、懲罰的損害、または特別損害を含む全ての損害に対して、状況のいかんを問わず一切責任を負いません。(Microsoft Corporation、その関連会社またはこれらの者の供給者がかかる損害の発生可能性を了知している場合を含みます。) 結果的損害または偶発的損害に対する責任の免除または制限を認めていない地域においては、上記制限が適用されない場合があります。
更新履歴
- 2007/09/12: このセキュリティ情報ページを公開しました。
- 2007/09/13: このセキュリティ情報ページを更新し、「影響を受けるソフトウェア」の表に Windows Live Messenger 8.1 にアップグレードするためのダウンロード センターのリンクを追加しました。