2007 年 8 月のセキュリティ情報

公開日: 2007年8月15日 | 最終更新日: 2008年8月13日

バージョン: 1.0

イラストを交えたセキュリティ情報はこちらをご覧ください。

絵でみるセキュリティ情報

セキュリティ情報

概要

今月のセキュリティ情報を深刻度別に下記に示します。

緊急 (6)

セキュリティ情報 ID 番号	マイクロソフトセキュリティ情報 MS07-042
タイトル	XML コアサービスの脆弱性により、リモートでコードが実行される (936227)
概要	この深刻度「緊急」の更新プログラムは非公開で報告された脆弱性を解決します。この脆弱性により、ユーザーが Internet Explorer を使用して特別に細工された Web ページを表示すると、リモートでコードが実行される可能性があります。この脆弱性は、マイクロソフトの XML コアサービスの攻撃で悪用される可能性があります。コンピュータでユーザー権限が低い設定のアカウントを持つユーザーは、管理者ユーザー権限で実行しているユーザーよりもこの脆弱性による影響が少ないと考えられます。
最大深刻度	緊急
脆弱性の影響	リモートでコードが実行される
検出	Microsoft Baseline Security Analyzer はご使用のコンピュータにこの更新プログラムが必要であるかどうかを検出することができます。このセキュリティ更新プログラムは再起動を必要とする場合があります。
影響を受けるソフトウェア	Windows, XML コアサービス. 詳細な情報は、「影響を受けるソフトウェア」をご確認ください。

セキュリティ情報 ID 番号	マイクロソフトセキュリティ情報 MS07-043
タイトル	OLE オートメーションの脆弱性により、リモートでコードが実行される (921503)
概要	この深刻度「緊急」の更新プログラムは非公開で報告された脆弱性を解決します。この脆弱性により、ユーザーが特別に細工された Web ページを表示すると、リモートでコードが実行される可能性があります。この脆弱性は Object Linking and Embedding (OLE) での攻撃により悪用される可能性があります。コンピュータでユーザー権限が低い設定のアカウントを持つユーザーは、管理者ユーザー権限で実行しているユーザーよりもこの脆弱性による影響が少ないと考えられます
最大深刻度	緊急
脆弱性の影響	リモートでコードが実行される
検出	Microsoft Baseline Security Analyzer はご使用のコンピュータにこの更新プログラムが必要であるかどうかを検出することができます。このセキュリティ更新プログラムは再起動を必要とする場合があります。
影響を受けるソフトウェア	Windows, Visual Basic, Office for Mac. 詳細な情報は、「影響を受けるソフトウェア」をご確認ください。

セキュリティ情報 ID 番号	マイクロソフトセキュリティ情報 MS07-044
タイトル	Microsoft Excel の脆弱性により、リモートでコードが実行される (940965)
概要	この更新プログラムは、調査の段階で特定された別のセキュリティ問題と共に、非公開で報告された脆弱性を解決します。これらの脆弱性は、特別な細工がされた Excel ファイルをユーザーが開いた場合にリモートでコードが実行される可能性があります。コンピュータでユーザー権限が低い設定のアカウントを持つユーザーは、管理者ユーザー権限で実行しているユーザーよりもこの脆弱性による影響が少ないと考えられます。
最大深刻度	緊急
脆弱性の影響	リモートでコードが実行される
検出	Microsoft Baseline Security Analyzer はご使用のコンピュータにこの更新プログラムが必要であるかどうかを検出することができます。このセキュリティ更新プログラムは再起動を必要としません。
影響を受けるソフトウェア	Office. 詳細な情報は、「影響を受けるソフトウェア」をご確認ください。

セキュリティ情報 ID 番号	マイクロソフトセキュリティ情報 MS07-045
タイトル	Internet Explorer 用の累積的なセキュリティ更新プログラム (937143)
概要	この深刻度が「緊急」の更新プログラムは非公開で報告された 3 件の脆弱性を解決します。この脆弱性により、ユーザーが Internet Explorer を使用して特別に細工された Web ページを表示すると、リモートでコードが実行される可能性があります。コンピュータでユーザー権限が低い設定のアカウントを持つユーザーは、管理者ユーザー権限で実行しているユーザーよりもこの脆弱性による影響が少ないと考えられます。
最大深刻度	緊急
脆弱性の影響	リモートでコードが実行される
検出	Microsoft Baseline Security Analyzer はご使用のコンピュータにこの更新プログラムが必要であるかどうかを検出することができます。このセキュリティ更新プログラムは再起動を必要とする場合があります。
影響を受けるソフトウェア	Windows, Internet Explorer. 詳細な情報は、「影響を受けるソフトウェア」をご確認ください。

セキュリティ情報 ID 番号	マイクロソフトセキュリティ情報 MS07-046
タイトル	GDI の脆弱性により、リモートでコードが実行される (938829)
概要	この深刻度「緊急」の更新プログラムは非公開で報告された脆弱性を解決します。Graphics Rendering Engine の特別な細工がされた画像を処理する方法にリモートでコードを実行される脆弱性が存在します。攻撃者は、ユーザーが特別に作成された電子メールの添付ファイルを表示した場合、リモートでコードが実行される可能性のある特別な細工がされた画像を作成することにより、この脆弱性を悪用する可能性があります。攻撃者によりこの脆弱性が悪用された場合、影響を受けるコンピュータが完全に制御される可能性があります。
最大深刻度	緊急
脆弱性の影響	リモートでコードが実行される
検出	Microsoft Baseline Security Analyzer はご使用のコンピュータにこの更新プログラムが必要であるかどうかを検出することができます。このセキュリティ更新プログラムは再起動を必要とする場合があります。
影響を受けるソフトウェア	Windows. 詳細な情報は、「影響を受けるソフトウェア」をご確認ください。

セキュリティ情報 ID 番号	マイクロソフトセキュリティ情報 MS07-050
タイトル	Vector Markup Language の脆弱性により、リモートでコードが実行される (938127)
概要	このセキュリティ更新プログラムは、非公開で報告された Windows に実装された Vector Markup Language (VML) に存在するリモートでコードが実行される脆弱性を解決します。この脆弱性により、ユーザーが Internet Explorer を使用して特別な細工がされた Web ページを表示すると、リモートでコードが実行される可能性があります。コンピュータでユーザー権限が低い設定のアカウントを持つユーザーは、管理者ユーザー権限で実行しているユーザーよりもこの脆弱性による影響が少ないと考えられます。
最大深刻度	緊急
脆弱性の影響	リモートでコードが実行される
検出	Microsoft Baseline Security Analyzer はご使用のコンピュータにこの更新プログラムが必要であるかどうかを検出することができます。このセキュリティ更新プログラムは多くの場合、再起動を必要とします。
影響を受けるソフトウェア	Windows, Internet Explorer. 詳細な情報は、「影響を受けるソフトウェア」をご確認ください。

重要 (3)

セキュリティ情報 ID 番号	マイクロソフトセキュリティ情報 MS07-047
タイトル	Windows Media Player の脆弱性により、リモートでコードが実行される (936782)
概要	この深刻度が「重要」のセキュリティ更新プログラムは、非公開で報告された 2 件の脆弱性を解決します。この脆弱性により、ユーザーが Windows Media Player で特別に細工されたファイルを表示すると、コードが実行される可能性があります。この脆弱性が悪用され Windows Media Player が攻撃される場合があります。コンピュータでユーザー権限が低い設定のアカウントを持つユーザーは、管理者ユーザー権限で実行しているユーザーよりもこの脆弱性による影響が少ないと考えられます。
最大深刻度	重要
脆弱性の影響	リモートでコードが実行される
検出	Microsoft Baseline Security Analyzer はご使用のコンピュータにこの更新プログラムが必要であるかどうかを検出することができます。このセキュリティ更新プログラムは再起動を必要としません。
影響を受けるソフトウェア	Windows. 詳細な情報は、「影響を受けるソフトウェア」をご確認ください。

セキュリティ情報 ID 番号	マイクロソフトセキュリティ情報 MS07-048
タイトル	Windows ガジェットの脆弱性により、リモートでコードが実行される (938123)
概要	この深刻度が「重要」とされた更新プログラムは、調査の段階で特定された別の脆弱性と共に、非公開で報告された 2 件の脆弱性を解決します。これらの脆弱性で、匿名のリモートの攻撃者により、ログオンしたユーザーの特権でコードが実行される可能性があります。ユーザーがフィードヘッドラインのガジェットの悪意のある RSS フィードを購読した場合、または悪意のある連絡先ファイルを連絡先のガジェットに追加した場合、もしくはユーザーが天気のガジェットの悪意のあるリンクをクリックした場合、攻撃者によりコンピュータでコードが実行される可能性があります。すべての攻撃方法において、コンピュータでユーザー権限が低い設定のアカウントを持つユーザーは、管理者ユーザー権限で実行しているユーザーよりもこの脆弱性による影響が少ないと考えられます。
最大深刻度	重要
脆弱性の影響	リモートでコードが実行される
検出	Microsoft Baseline Security Analyzer はご使用のコンピュータにこの更新プログラムが必要であるかどうかを検出することができます。このセキュリティ更新プログラムは再起動を必要とする場合があります。
影響を受けるソフトウェア	Windows Vista. 詳細な情報は、「影響を受けるソフトウェア」をご確認ください。

セキュリティ情報 ID 番号	マイクロソフトセキュリティ情報 MS07-049
タイトル	Virtual PC および Virtual Server の脆弱性により、特権の昇格が起こる (937986)
概要	この深刻度「重要」のセキュリティ更新プログラムは 1 つの非公開で報告された脆弱性を解決します。これは、特権の昇格の脆弱性です。Microsoft Virtual PC および Microsoft Virtual Server の脆弱性により、ゲストオペレーティングシステムユーザーがホストオペレーティングシステムまたはそのほかのゲストオペレーティングシステムでコードを実行する可能性があります。
最大深刻度	重要
脆弱性の影響	特権の昇格
検出	Microsoft Baseline Security Analyzer はご使用のコンピュータにこの更新プログラムが必要であるかどうかを検出することができます。このセキュリティ更新プログラムは再起動を必要としません。
影響を受けるソフトウェア	Virtual PC, Virtual Server. 詳細な情報は、「影響を受けるソフトウェア」をご確認ください。

影響を受けるソフトウェアおよびダウンロード先

検出および展開ツールとガイダンス

セキュリティセントラル

組織のサーバー、デスクトップ、モバイルコンピュータに適用する必要があるソフトウェアおよびセキュリティ更新プログラムを管理してください。詳細情報は、 TechNet 更新プログラム管理をご覧ください。Microsoft TechNet Security センターでは、製品に関するセキュリティ情報を提供しています。

コンシューマのお客様は Security At Home をご覧ください。この情報は「最新のセキュリティ更新プログラムを入手する」をクリックすることによってもご覧いただけます。

セキュリティ更新プログラムは Microsoft Update、Windows Update および Office Update から利用可能です。セキュリティ更新プログラムはマイクロソフトダウンロードセンターからダウンロードすることができます。「security_patch」のキーワード探索によって容易に見つけることができます。さらに、セキュリティ更新プログラムは Windows Update カタログからダウンロードできます。「アップデートのカタログ」の関連情報を参照するには、サポート技術情報 323166 をご覧ください。

検出および適用のガイダンス

マイクロソフトは今月のセキュリティ更新プログラムについての検出および適用のガイダンスを提供しました。このガイダンスは、IT プロフェッショナルが Windows Update、Microsoft Update、Office Update、Microsoft Baseline Security Analyzer (MBSA)、Office Detection Tool、Microsoft Systems Management Server (SMS)、 Extended Security Update Inventory Tool および Enterprise Update Scan Tool (EST) など、各種ツールを使用したセキュリティ更新プログラムの適用方法を理解するのに役立ちます。詳細情報は、サポート技術情報 910723 をご覧ください。

Microsoft Baseline Security Analyzer および Enterprise Scan Tool

Microsoft Baseline Security Analyzer は、管理者によりローカルコンピュータやリモートコンピュータの未適用のセキュリティ更新プログラムの確認、一般的なセキュリティの設定の検査を行うことができます。MBSA の詳細情報は、Microsoft Baseline Security Analyzer Web サイトをご覧ください。

MBSA 1.2.1 が検出できない特定のセキュリティ更新プログラムの場合、マイクロソフトは、特定のセキュリティ更新プログラム向けに Enterprise Scan Tool (EST) を公開しています。EST の詳細については、Enterprise Scan Tool をご覧ください。

注意: 2007 年 10 月 9 日以降、MBSA 1.2.1 で使用されている MSSecure.XML ファイルは更新されなくなります。この日以降、 MBSA 1.2.1 で使用されている MSSecure.XML ファイルに新しいセキュリティ更新プログラムは追加されません。また、新しいバージョンの Enterprise Scan Tool はリリースされません。詳細情報については、Microsoft Baseline Security Analyzer Web サイトをご覧ください。

Software Update Services

2007 年 7 月 10 日をもって、Software Update Services (SUS) 1.0 のサポートを終了しました。SUS 1.0 による製品サポートおよび更新プログラムの提供は、2007 年 7 月 11 日以降利用できません。詳細についてはサポート技術情報 905682をご覧ください。

Windows Server Update Services

Windows Server Update Services (WSUS) により、最新の状態を維持するために重要な更新プログラムを迅速かつ確実に配布することができます。WSUS は Windows 2000 以降のオペレーティングシステム用のセキュリティ更新プログラム、Office XP 以降の Office 用のセキュリティ更新プログラム、Exchange Server 2003、および SQL Server 2000 用のセキュリティ更新プログラムに対応しています。Windows Server Update Services によるセキュリティ更新プログラムの配布に関する詳細は Windows Server Update Services Web サイトをご覧ください｡

Systems Management Server

Microsoft Systems Management Server (SMS) は更新プログラムを管理するための、構成可能なエンタープライズソリューションを提供します。SMS により、管理者はセキュリティ更新プログラムを必要とする Windows ベースのコンピュータを識別し、エンドユーザーへの中断を最小限にして、エンタープライズ全体にこれらの更新プログラムの適用を管理することができます。管理者が SMS 2003 を使用してセキュリティ更新プログラムを展開する方法に関する詳細情報は SMS 2003 セキュリティパッチの管理をご覧下さい。SMS 2.0 をご使用のお客様は、セキュリティ更新プログラムの適用を補助するツールである SMS Software Update Services Feature Pack を使用することもできます。 SMS に関する情報は、Microsoft Systems Management Server をご覧ください。

注: SMS は Microsoft Baseline Security Analyzer および Microsoft Office 検出ツールを活用してセキュリティ情報で提供された更新プログラムの検出と適用について広範なサポートを提供します。これらのツールにより検出されないソフトウェアの更新プログラムもあります。管理者は、特定のコンピュータへの更新プログラムを対象とし、これらの場合に SMS のインベントリ機能を使用することができます。この手順に関する情報は、Deploying Software Updates Using the SMS Software Distribution Feature をご覧ください。コンピュータの再起動後、管理者権限を必要とするセキュリティ更新プログラムもあります。管理者は、SMS 2.0 Administration Feature Pack の上位権利での展開ツール (SMS 2003 Administration Feature Pack および SMS 2.0 Administration Feature Pack で利用可能) は、これらの更新プログラムのインストールに使用することができます。

関連情報

Microsoft Windows 悪意のあるソフトウェアの削除ツール

マイクロソフトは Windows Update、Microsoft Update、Windows Server Update Services およびダウンロードセンターで Microsoft Windows 悪意のあるソフトウェアの削除ツールの更新バージョンを公開しました。

MU、WU、および WSUS でのセキュリティ以外の優先度の高い更新プログラム

今月:

マイクロソフトは Microsoft Update (MU) および Windows Server Update Services (WSUS) により、セキュリティ以外 の優先度の高い更新プログラムを 4 件公開しました。
マイクロソフトは Windows Update (WU) で、Windows 用のセキュリティ以外 の優先度の高い更新プログラムを 2 件公開しました。

この情報はセキュリティ情報と同日に公開予定の Microsoft Update、Windows Update、および Windows Server Update Services でのセキュリティ以外の優先度の高い更新プログラムにのみ関連することに注意してください。そのほかの日に公開されるセキュリティ以外の更新プログラムに関する情報は提供しません 。

セキュリティの計画とコミュニティ

更新プログラムの管理の計画

パッチ管理のセキュリティガイドで、セキュリティ更新プログラムの適用についてのマイクロソフトの推奨策に関する情報を提供しています。

他のセキュリティ更新プログラムの入手先

他のセキュリティ問題を解決する更新プログラムは以下のサイトから入手できます。

セキュリティ更新プログラムは Microsoft ダウンロードセンターからダウンロードすることができます。「security_patch」のキーワード探索によって容易に見つけることができます。
コンシューマ用プラットフォームの更新プログラムは、Microsoft Update でご利用になれます。
今月の WindowsUpdate で提供されているセキュリティ更新プログラム、セキュリティおよび緊急のリリースの ISO CD イメージをマイクロソフトダウンロードセンターから入手することができます。詳細情報は、サポート技術情報 913086 をご覧ください。

IT Pro Security Zone Community

セキュリティの強化および IT インフラストラクチャの最適化について学び、セキュリティ関連のトピックについてそのほかの IT プロフェッショナルとの情報交換を行うためには、IT Pro Security Community (英語) をご覧下さい。

謝辞

マイクロソフトは顧客の保護のために協力して下さった、以下の方々に深い謝意を表します。

MS07-042 の問題を報告してくださった iDefense
MS07-043 の問題を報告してくださった VeriSign iDefense VCP に協力している匿名のリサーチャーおよび Zero Day Initiative に協力している匿名のリサーチャー
MS07-044 の問題を報告してくださった Secunia の Dyon Balding 氏
MS07-045 の問題を報告してくださった NSFocus Security Team
MS07-045 の問題を報告してくださった Security-Assessment.com の Brett Moore 氏
MS07-046 の問題を報告してくださった eEye
TippingPoint および Zero Day Initiative と協力し、MS07-047 の問題を報告してくださった Piotr Bania 氏
MS07-048 の問題を報告してくださった Finjan の Aviv Raff 氏
MS07-048 の問題を報告してくださった iDefense Labs の Joshua J. Drake 氏
MS07-049 の問題を報告してくださった McAfee Avert Labs の Rafal Wojtczuk 氏
MS07-050 の問題を報告してくださった eEye Digital Security

サポート

セキュリティ関連、およびセキュリティ更新プログラムに関するご質問や、ご不明な点などありましたら、マイクロソフトセキュリティ情報センターまでご連絡ください。
その他、製品に関するご質問は、マイクロソフトプロダクトサポートまでご連絡ください。マイクロソフトでは、お問い合わせの内容が弊社製品の不具合が原因である場合、無償またはインシデントの未消費にてサポートをご提供いたします。マイクロソフトプロダクトサポートへの連絡方法はこちらをご覧ください。

免責 :

本セキュリティ情報に含まれている情報は、いかなる保証もない現状ベースで提供されるものです。Microsoft Corporation 及びその関連会社は、市場性および特定の目的への適合性を含めて、明示的にも黙示的にも、一切の保証をいたしません。さらに、Microsoft Corporation 及びその関連会社は、本文書に含まれている情報の使用及び使用結果につき、正確性、真実性等、いかなる表明・保証も行いません。Microsoft Corporation、その関連会社及びこれらの権限ある代理人による口頭または書面による一切の情報提供またはアドバイスは、保証を意味するものではなく、かつ上記免責条項の範囲を狭めるものではありません。Microsoft Corporation、その関連会社及びこれらの者の供給者は、直接的、間接的、偶発的、結果的損害、逸失利益、懲罰的損害、または特別損害を含む全ての損害に対して、状況のいかんを問わず一切責任を負いません。（Microsoft Corporation、その関連会社またはこれらの者の供給者がかかる損害の発生可能性を了知している場合を含みます。) 結果的損害または偶発的損害に対する責任の免除または制限を認めていない地域においては、上記制限が適用されない場合があります。

更新履歴

2007/08/15: このセキュリティ情報ページを公開しました｡
2007/08/30: 「影響を受けるソフトウェア」の表で MS07-044 の「Office 影響を受けるソフトウェア」を “Office 2000”、“Office XP”、および “Office 2003” から “Excel 2000”、“Excel 2002”、および “Excel 2003” へそれぞれ変更しました。
2007/11/14: 「影響を受けるソフトウェア」を更新し、MS07-049 の改訂版のダウンロードリンクを記載しました。 Microsoft Virtual PC 2004、Microsoft Virtual PC 2004 Service Pack 1、Microsoft Virtual Server 2005 Standard Edition、Microsoft Virtual Server 2005 Enterprise Edition、Microsoft Virtual Server 2005 R2 Standard Edition および Microsoft Virtual Server 2005 R2 Enterprise Edition 用の改訂版のセキュリティ更新プログラムが現在利用可能となり、インストールできることをお知らせしました。
2008/01/10: 「影響を受けるソフトウェアおよびダウンロード先」の表を更新し、MS07-042 の列に Microsoft Word Viewer 2003 を追加しました。Microsoft Word Viewer 2003 には Microsoft Office 2003 Service Pack 2 と同じ更新プログラムを適用することができます。
2008/06/25: 「影響を受けるソフトウェア」の表で、MS07-042 の Microsoft XML コアサービス 4.0 用の更新プログラム (KB936181) の部分を更新し、Windows XP Service Pack 3、Windows Vista Service Pack 1、Windows Vista x64 Edition Service Pack 1、Windows Server 2008 for 32-bit Systems、Windows Server 2008 for x64-based Systems および Windows Server 2008 for Itanium-based Systems を追加しました。これは検出に関する更新のみです。バイナリへの変更はありません。
2008/08/13: Windows Media Player 9、Windows Media Player 10 および Windows Media Player 11 を実行していて影響を受けるプラットフォームとして Windows XP Service Pack 3 を追加するため、「影響を受けるソフトウェア」の表を更新しました。これは検出の変更のみで、バイナリへの変更はありません。

	詳細	詳細	詳細	詳細	詳細
セキュリティ情報 ID 番号	MS07-042	MS07-043	MS07-044	MS07-045	MS07-046
最大深刻度	緊急	緊急	緊急	緊急	緊急
Windows 影響を受けるソフトウェア:
Windows 2000 Service Pack 4	[1]	緊急		[1]	緊急
Windows XP Service Pack 2	[1]	緊急		[1]	緊急
Windows XP Service Pack 3	[1]			[1]
Windows XP Professional x64 Edition	[1]	緊急		[1]	緊急
Windows XP Professional x64 Edition Service Pack 2	[1]	緊急		[1]
Windows Server 2003 Service Pack 1	[1]	警告		[1]	緊急
Windows Server 2003 Service Pack 2	[1]	警告		[1]
Windows Server 2003 x64 Edition	[1]	警告		[1]	緊急
Windows Server 2003 x64 Edition Service Pack 2	[1]	警告		[1]
Windows Server 2003 with SP1 for Itanium-based Systems	[1]	警告		[1]	緊急
Windows Server 2003 with SP2 for Itanium-based Systems	[1]	警告		[1]
Windows Vista	[1]			[1]
Windows Vista Service Pack 1	[1]			[1]
Windows Vista x64 Edition	[1]			[1]
Windows Vista x64 Edition Service Pack 1	[1]			[1]
Windows Server 2008 for 32-bit Systems	[1]
Windows Server 2008 for x64-based Systems	[1]
Windows Server 2008 for Itanium-based Systems	[1]
Windows 影響を受けるオペレーティングシステムコンポーネント:
Microsoft Windows 2000 Service Pack 4 上の Internet Explorer 5.01 Service Pack 4				緊急
Microsoft Windows 2000 Service Pack 4 上にインストールされた Internet Explorer 6 Service Pack 1				緊急
Windows XP Service Pack 2 上の Internet Explorer 6				緊急
Windows XP Professional x64 Edition および Windows XP Professional x64 Edition Service Pack 2 用の Internet Explorer 6				緊急
Windows Server 2003 Service Pack 1 および Windows Server 2003 Service Pack 2 用の Internet Explorer 6				警告
Windows Server 2003 x64 Edition および Windows Server 2003 x64 Edition Service Pack 2 用の Internet Explorer 6				警告
Windows Server 2003 with SP1 for Itanium-based Systems および Windows Server 2003 with SP2 for Itanium-based Systems 用の Internet Explorer 6				警告
Windows XP Service Pack 2 用の Internet Explorer 7				重要
Windows XP Professional x64 Edition および Windows XP Professional x64 Edition Service Pack 2 用の Internet Explorer 7				重要
Windows Server 2003 Service Pack 1 および Windows Server 2003 Service Pack 2 用の Internet Explorer 7				注意
Windows Server 2003 x64 Edition および Windows Server 2003 x64 Edition Service Pack 2 用の Internet Explorer 7				注意
Windows Server 2003 with SP1 for Itanium-based Systems および Windows Server 2003 with SP2 for Itanium-based Systems および Internet Explorer 7				注意
Windows Vista の Internet Explorer 7				重要
Windows Vista x64 Edition の Internet Explorer 7				重要
Microsoft Windows 2000 Service Pack 4 上の Microsoft XML コアサービス 3.0 (KB936021)	緊急
Windows XP Service Pack 2 上の Microsoft XML コアサービス 3.0 (KB936021)	緊急
Windows XP Professional x64 Edition および Windows XP Professional x64 Edition Service Pack 2上の Microsoft XML コアサービス 3.0 (KB936021)	緊急
Windows Server 2003 Service Pack 1 および Windows Server 2003 Service Pack 2 上の Microsoft XML コアサービス 3.0 (KB936021)	警告
Windows Server 2003 x64 Edition および Windows Server 2003 x64 Edition Service Pack 2 上の Microsoft XML コアサービス 3.0 (KB936021)	警告
Windows Server 2003 with SP1 for Itanium-based Systems および Windows Server 2003 with SP2 for Itanium-based Systems 上の Microsoft XML コアサービス 3.0 (KB936021)	警告
Windows Vista 上の Microsoft XML コアサービス 3.0 (KB936021)	緊急
Windows Vista x64 Edition 上の Microsoft XML コアサービス 3.0 (KB936021)	緊急
Microsoft Windows 2000 Service Pack 4 上の Microsoft XML コアサービス 4.0 (KB936181)	緊急
Windows XP Service Pack 2 および Windows XP Service Pack 3 上の Microsoft XML コアサービス 4.0 (KB936181)	緊急
Windows XP Professional x64 Edition および Windows XP Professional x64 Edition Service Pack 2 上の Microsoft XML コアサービス 4.0 (KB936181)	緊急
Windows Server 2003 Service Pack 1 および Windows Server 2003 Service Pack 2 上の Microsoft XML コアサービス 4.0 (KB936181)	警告
Windows Server 2003 x64 Edition および Windows Server 2003 x64 Edition Service Pack 2 上の Microsoft XML コアサービス 4.0 (KB936181)	警告
Windows Server 2003 with SP1 for Itanium-based Systems および Windows Server 2003 with SP2 for Itanium-based Systems 上の Microsoft XML コアサービス 4.0 (KB936181)	警告
Windows Vista および Windows Vista Service Pack 1上の Microsoft XML コアサービス 4.0 (KB936181)	緊急
Windows Vista x64 Edition および Windows Vista x64 Edition Service Pack 1 上の Microsoft XML コアサービス 4.0 (KB936181)	緊急
Windows Server 2008 for 32-bit Systems 上の Microsoft XML コアサービス 4.0 (KB936181)	警告
Windows Server 2008 for x64-based Systems 上の Microsoft XML コアサービス 4.0 (KB936181)	警告
Windows Server 2008 for Itanium-based Systems 上の Microsoft XML コアサービス 4.0 (KB936181)	警告
Microsoft Windows 2000 Service Pack 4 上の Microsoft Microsoft XML コアサービス 6.0 (KB933579)	緊急
Windows XP Service Pack 2 上の Microsoft Microsoft XML コアサービス 6.0 (KB933579)	緊急
Windows XP Professional x64 Edition および Windows XP Professional x64 Edition Service Pack 2 上の Microsoft Microsoft XML コアサービス 6.0 (KB933579)	緊急
Windows Server 2003 Service Pack 1 および Windows Server 2003 Service Pack 2 上の Microsoft Microsoft XML コアサービス 6.0 (KB933579)	警告
Windows Server 2003 x64 Edition および Windows Server 2003 x64 Edition Service Pack 2 上の Microsoft Microsoft XML コアサービス 6.0 (KB933579)	警告
Windows Server 2003 with SP1 for Itanium-based Systems および Windows Server 2003 with SP2 for Itanium-based Systems 上の Microsoft Microsoft XML コアサービス 6.0 (KB933579)	警告
Windows Vista 上の Microsoft Microsoft XML コアサービス 6.0 (KB933579)	緊急
Windows Vista x64 Edition 上の Microsoft Microsoft XML コアサービス 6.0 (KB933579)	緊急
Office 影響を受けるソフトウェア:
Microsoft Excel 2000 Service Pack 3			緊急
Microsoft Excel 2002 Service Pack 3			重要
Microsoft Excel 2003 Service Pack 2			重要
Microsoft Office 2003 Service Pack 2 with Microsoft XML コアサービス 5.0 (KB936048)	緊急
Microsoft Excel Viewer 2003			重要
Microsoft Word Viewer 2003 with Microsoft XML コアサービス 5.0 (KB936048)	緊急
Microsoft Office 2004 for Mac		緊急	重要
2007 Office System with Microsoft XML コアサービス 5.0 (KB936960)	緊急
Microsoft Office Groove Server 2007 with Microsoft XML コアサービス 5.0 (KB936056)	緊急
Microsoft Office SharePoint Server with Microsoft XML コアサービス 5.0 (KB936056)	緊急
その他影響受けるソフトウェア:
Microsoft Visual Basic 6.0 Service Pack 6 (KB924053)		緊急

	詳細	詳細	詳細	詳細
セキュリティ情報 ID 番号	MS07-047	MS07-048	MS07-049	MS07-050
最大深刻度	重要	重要	重要	緊急
Windows 影響を受けるソフトウェア:
Windows 2000 Service Pack 4	[1]			[1]
Windows XP Service Pack 2	[1]			[1]
Windows XP Service Pack 3	[1]
Windows XP Professional x64 Edition	[1]			[1]
Windows XP Professional x64 Edition Service Pack 2	[1]			[1]
Windows Server 2003 Service Pack 1	[1]			[1]
Windows Server 2003 Service Pack 2	[1]			[1]
Windows Server 2003 x64 Edition	[1]			[1]
Windows Server 2003 x64 Edition Service Pack 2	[1]			[1]
Windows Server 2003 with SP1 for Itanium-based Systems				[1]
Windows Server 2003 with SP2 for Itanium-based Systems				[1]
Windows Vista	[1]	重要		[1]
Windows Vista x64 Edition	[1]	重要		[1]
Windows 影響を受けるオペレーティングシステムコンポーネント:
Microsoft Windows 2000 Service Pack 4 上の Internet Explorer 5.01 Service Pack 4				緊急
Microsoft Windows 2000 Service Pack 4 上にインストールされた Internet Explorer 6 Service Pack 1				緊急
Windows XP Service Pack 2 上の Internet Explorer 6				緊急
Windows XP Professional x64 Edition および Windows XP Professional x64 Edition Service Pack 2 用の Internet Explorer 6				緊急
Windows Server 2003 Service Pack 1 および Windows Server 2003 Service Pack 2 用の Internet Explorer 6				緊急
Windows Server 2003 x64 Edition および Windows Server 2003 x64 Edition Service Pack 2 用の Internet Explorer 6				緊急
Windows Server 2003 with SP1 for Itanium-based Systems および Windows Server 2003 with SP2 for Itanium-based Systems 用の Internet Explorer 6				緊急
Windows XP Service Pack 2 用の Internet Explorer 7				緊急
Windows XP Professional x64 Edition および Windows XP Professional x64 Edition Service Pack 2 用の Internet Explorer 7				緊急
Windows Server 2003 Service Pack 1 および Windows Server 2003 Service Pack 2 用の Internet Explorer 7				緊急
Windows Server 2003 x64 Edition および Windows Server 2003 x64 Edition Service Pack 2 用の Internet Explorer 7				緊急
Windows Server 2003 with SP1 for Itanium-based Systems および Windows Server 2003 with SP2 for Itanium-based Systems および Internet Explorer 7				緊急
Windows Vista の Internet Explorer 7				緊急
Windows Vista x64 Edition の Internet Explorer 7				緊急
Microsoft Windows 2000 Service Pack 4 上の Windows Media Player 7.1	重要
Microsoft Windows 2000 Service Pack 4 上の Windows Media Player 9	重要
Windows XP Service Pack 2 および Windows XP Service Pack 3 上の Windows Media Player 9	重要
Windows XP Service Pack 2 および Windows XP Service Pack 3 上の Windows Media Player 10	重要
Windows XP Professional x64 Edition および Windows XP Professional x64 Edition Service Pack 2 上の Windows Media Player 10	重要
Windows Server 2003 Service Pack 1 および Windows Server 2003 Service Pack 2 上の Windows Media Player 10	重要
Windows Server 2003 x64 Edition および Windows Server 2003 x64 Edition Service Pack 2 上の Windows Media Player 10	重要
Windows XP Service Pack 2 および Windows XP Service Pack 3 上の Windows Media Player 11	重要
Windows XP Professional X64 Edition および Windows XP Professional X64 Edition Service Pack 2 上の Windows Media Player 11	重要
Windows Vista の Windows Media Player 11	重要
Windows Vista x64 Edition の Windows Media Player 11	重要
その他影響受けるソフトウェア:
Microsoft Virtual PC 2004			重要
Microsoft Virtual PC 2004 Service Pack 1			重要
Microsoft Virtual Server 2005 Standard Edition			重要
Microsoft Virtual Server 2005 Enterprise Edition			重要
Microsoft Virtual Server 2005 R2 Standard Edition			重要
Microsoft Virtual Server 2005 R2 Enterprise Edition			重要
Microsoft Virtual PC for Mac Version 6.1			重要
Microsoft Virtual PC for Mac Version 7			重要