マイクロソフトは、2月6日に2009年2月におけるセキュリティ情報の事前通知を発表した。事前通知とは、2月12日に正式に発表されるセキュリティ情報をあらかじめ通知するものであり、現時点では、セキュリティ情報の識別名としてソフトウェア名を使用している(正式な公開時には、セキュリティ情報ID番号が付与される)。
緊急なセキュリティ情報
今回、発表された「緊急」に該当するセキュリティ事前通知は2件で、以下の通りである。
Internet Explorerのセキュリティ情報
影響を受けるソフトウェアは次の通り。
- Windows XP SP2およびWindows XP SP3用のInternet Explorer 7
- Windows XP Professional x64 EditionおよびWindows XP Professional x64 Edition SP2用のInternet Explorer 7
- Windows Server 2003 SP1およびWindows Server 2003 SP2用のInternet Explorer 7(最大深刻度は警告)
- Windows Server 2003 x64 EditionおよびWindows Server 2003 x64 Edition SP2用のInternet Explorer 7(最大深刻度は警告)
- Windows Server 2003 with SP1 for Itanium-based SystemsおよびWindows Server 2003 with SP2 for Itanium-based Systems用のInternet Explorer 7(最大深刻度は警告)
- Windows VistaおよびWindows Vista SP1のInternet Explorer 7
- Windows Vista x64 EditionおよびWindows Vista x64 Edition SP1のInternet Explorer 7
- Windows Server 2008 for 32-bit SystemsのInternet Explorer 7(最大深刻度は警告) (Windows Server 2008 Server Core は影響を受けない)
- Windows Server 2008 for x64-based SystemsのInternet Explorer 7(最大深刻度は警告) (Windows Server 2008 Server Core は影響を受けない)
- Windows Server 2008 for Itanium-based SystemsのInternet Explorer 7(最大深刻度は警告)
となっている。いずれもリモートでコードが実行されるというものである。
Exchangeのセキュリティ情報
影響を受けるソフトウェアは次の通り。
- 2004年8月公開の更新プログラムのロールアップを適用しているMicrosoft Exchange 2000 Server SP3
- Microsoft Exchange Server 2003 SP2
- Microsoft Exchange Server 2007 SP1(32ビット版および64ビット版を含む)
となっている。いずれもリモートでコードが実行されるというものである。
重要なセキュリティ情報
同時に、SQL、Visioに関して、重要なセキュリティ情報も発表されている。
SQLのセキュリティ情報
影響を受けるソフトウェアは次の通り。
- Microsoft Windows 2000 SP4上のMicrosoft SQL Server 2000 Desktop Engine(WMSDE)
- Windows Server 2003 SP1およびWindows Server 2003 SP2上のMicrosoft SQL Server 2000 Desktop Engine(WMSDE)
- Windows Server 2003 SP1およびWindows Server 2003 SP2上のWindows Internal Database(WYukon)SP2
- Windows Server 2003 x64 EditionおよびWindows Server 2003 x64 Edition SP2上のMicrosoft SQL Server 2000 Desktop Engine(WMSDE)
- Windows Server 2003 x64 EditionおよびWindows Server 2003 x64 Edition SP2上のWindows Internal Database(WYukon) x64 Edition SP2
- Windows Server 2008 for 32-bit Systems上のWindows Internal Database(WYukon)SP2(Windows Server 2008 Server Coreは影響を受ける)
- Windows Server 2008 for x64-based Systems上のWindows Internal Database(WYukon)x64 Edition SP2(Windows Server 2008 Server Coreは影響を受ける)
- SQL Server 2000 SP4用のGDRのセキュリティ更新プログラム
- SQL Server 2000 SP4用のQFEのセキュリティ更新プログラム
- SQL Server 2000 Itanium-based Edition SP4用のGDRのセキュリティ更新プログラム
- SQL Server 2000 Itanium-based Edition SP4用のQFEのセキュリティ更新プログラム
- SQL Server 2005 SP2用のGDRのセキュリティ更新プログラム
- SQL Server 2005 SP2用のQFEのセキュリティ更新プログラム
- SQL Server 2005 x64 Edition SP2用のGDRのセキュリティ更新プログラム
- SQL Server 2005 x64 Edition SP2 用の QFE のセキュリティ更新プログラム
- SQL Server 2005 with SP2 for Itanium-based Systems用のGDRのセキュリティ更新プログラム
- SQL Server 2005 with SP2 for Itanium-based Systems用のQFEのセキュリティ更新プログラム
- Microsoft SQL Server 2000 Desktop Engine(MSDE 2000) SP4用のGDRのセキュリティ更新プログラム
- Microsoft SQL Server 2000 Desktop Engine(MSDE 2000) SP4用のQFEのセキュリティ更新プログラム
- SQL Server 2005 Express Edition SP2 用のGDRのセキュリティ更新プログラム
- SQL Server 2005 Express Edition SP2 用のQFEのセキュリティ更新プログラム
- SQL Server 2005 Express Edition with Advanced Services SP2用のGDRのセキュリティ更新プログラム
- SQL Server 2005 Express Edition with Advanced Services SP2用のQFEのセキュリティ更新プログラム
となっている。いずれもリモートでコードが実行されるというものである。
Visioのセキュリティ情報
影響を受けるソフトウェアは次の通り。
- Microsoft Office Visio 2002 SP2
- Microsoft Office Visio 2003 SP3
- Microsoft Office Visio 2007 SP1
正式なセキュリティ情報が発表されるまで、注意をしていただきたい。