今月のマイクロソフトアップデートが公開されました。今月の要注意アップデート、つまりリモートコード実行絡みは以下の通りです。
緊急:
- MS07-040: .NET Framework の脆弱性により、リモートでコードが実行される (931212)
- MS07-039: Windows Active Directory の脆弱性により、リモートでコードが実行される (926122)
- MS07-036: Microsoft Excel の脆弱性により、リモートでコードが実行される (936542)
重要:
- MS07-041: Microsoft インターネット インフォメーション サービスの脆弱性により、リモートでコードが実行される (939373)
- MS07-037: Microsoft Office Publisher 2007 の脆弱性により、リモートでコードが実行される (936548)
現在のところこれらのセキュリティホールを狙った攻撃は確認されていませんが早めの導入をお勧めします。トレンドマイクロではMS07-041およびMS07-039に関して攻撃パケットを検出するNVP(ネットワークウイルスパターン)を作成中です。