MS07-036については、すぐにでもExploitがでそうな内容だそうです。

まずは、セキュリティ上の脅威についてですが、以下のセキュリティ情報 (脆弱性) に関する情報が公開されていますが、悪用が確認されているものはありません。

MS07-036 (CVE-2007-3029): 「ワークシートのメモリ破損の脆弱性」

しかし、過去からの傾向として、セキュリティ情報の公開と同時または数日以内には、何らかの検証コードや技術情報が公開される傾向がありますので、自身の環境で使っているバージョンでの影響度を確認して、”緊急”から順に回避策の実施・検証・展開する事をお勧めします。

VistaのFireWallにおいて、IPv6 IPv4トンネルの脆弱性だそうです。これは厳しい。とりあえず3544/UDPのOutboundをブロックするそうです。

さて、次は、MS07-038 ですが、Windows Vista のファイアウォールに関する脆弱性に対応しています。
ファイアウォールの脆弱性というと、ファイアウォールをすり抜けて侵入されると思われがちですが、今回の脆弱性は少々違います。実際には、Teredo と呼ばれる、IPv4 NAT 越しに IPv6 を使用できるようにする為の IPv6 への移行を補助するためのトンネリング プロトコルです。
この Teredo を外部からネットワークを通じて悪用することはできないのですが、メールやその他の方法で、内部側で Teredo が使われるような IPv6 の通信が発生すると、攻撃者との対象 PC の間に IPv6 トンネルが確立されてしまう事があります。その結果、管理者や利用者の予期しない、NAT を通過可能なトンネルが形成される可能性に対処しています。

そもそも、企業などでPCからのトンネリングを許可したくない管理者はいると思います。その場合は、境界ファイアウォールで、3544/UDP の Outbound をブロックする事で、Teredo トンネルの確立を禁止する事が可能です。もちろん、その場合 IPv6 を使った外部との通信に別の仕組みを提供しなければなりません。

WindowsXPに搭載されているIIS（IIS5.1）の脆弱性だそうです。基本的にインストールされていませんが、気づかずに有効になっている可能性もありますので要注意。

MS07-041 についても、触れておきます。こちらは IIS (Internet Information Services) の更新プログラムなのですが IIS 5.1 のみが対象となっています。IIS の他のバージョンには影響が無いという些か珍しいケースです。この IIS 5.1 は、Windows XP 上でインストールする事が可能ですが、既定ではインストールされていません。 そのため、開発や Local Web Server として使っている方のみが影響を受けます。組織内では、管理者が認知していない IIS がある可能性もあるので、油断は禁物です。(ポリシーで禁止できますけどね)

関連URL

• 2007 年 7 月のセキュリティ情報(Microsoft)
• JVNTA07-191A: Microsoft 製品における複数の脆弱性
• MS月例パッチ公開、Excelや.NET Frameworkの深刻な問題に対処 - ITmedia エンタープライズ
• http://www.cyberpolice.go.jp/important/2007/20070711_044737.html
• インターネット セキュリティ システムズ株式会社 : Microsoft Windows Active Directory でのリモート コードの実行
• インターネット セキュリティ システムズ株式会社 : Microsoft Internet Information Services でのリモート コード実行