速報
» 2007年08月15日 07時41分 UPDATE

MS月例パッチ9件が公開、IEなどの脆弱性修正

8月のセキュリティ更新プログラムは、9件のうち6件が「緊急」レベル。WindowsやIE、Excelの脆弱性に対処した。

[ITmedia]

 米Microsoftは8月14日(日本時間15日)、予告通り9件のセキュリティ更新プログラムを公開し、Internet Explorer(IE)の深刻な脆弱性などに対処した。

 リモートからのコード実行につながる「緊急」レベルの問題に対処したパッチは、9件中6件となる。このうちIE用の累積的なセキュリティ更新プログラム「MS07-045」は、CSSメモリ破損の脆弱性、ActiveXオブジェクトの脆弱性、ActiveXコントロールのメモリ破損の脆弱性の3件に対処した。アプリケーション別に見ると、Windows 2000 SP4上のIE 5.01 SP4とIE 6 SP1、およびWindows XP SP2とWindows XP Professional x64 Edition/SP2上のIE6において特に危険度が高くなる。

 XMLコアサービスの脆弱性に対処した「MS07-042」のパッチは、Windows Vistaや2007 Office Systemを含め、Microsoftのサポート対象となっている全バージョンのWindowsに影響する。XMLコアサービスのパラメータ検証方法に問題があり、IEを使って細工を施したWebページを表示させる形で悪用される恐れがある。

 「MS07-043」ではOLE(Object Linking and Embedding)オートメーションに関するメモリ破損の脆弱性を修正した。Windows 2000、Windows XP、Office 2004 for Mac、Visual Basic 6が対象となる。

 Excelの脆弱性に対処した「MS07-044」は、アプリケーション別に見るとOffice 2000 SP3で危険度が高く、Office XP SP3、Office 2003 SP2、Office 2004 for Macでは「重要」レベルとなる。

 「MS07-046」はGDIの脆弱性を修正したパッチ。Graphics Rendering Engineの画像処理方法に脆弱性が存在し、細工を施した画像を使って悪用される恐れがある。対象となるのはWindows 2000 SP4、Windows XP SP2、Windows XP Professional x64 Edition、Windows Server 2003 SP1などの各OSで、Windows Vistaは影響を受けない。

 「MS07-050」はWindowsに実装されたVector Markup Language(VML)の脆弱性を修正。Windows Vista版を含むIE 7とIE 6、IE 5.01の各バージョンが深刻な影響を受ける。

 残る「重要」レベルの3件(MS07-047〜49)は、Windows Media PlayerとWindowsガジェット、Virtual PC/Virtual Serverの脆弱性をそれぞれ修正した。

 SANS Internet Storm Centerによれば、今回のパッチで修正された脆弱性はいずれも、実際に悪用されたという報告はないという。

 セキュリティパッチと併せ、悪意のあるソフトウェア削除ツールの更新版がリリースされたほか、セキュリティ以外のアップデートとしてMicrosoft Update(MU)とWindows Server Update Services(WSUS)経由で4件、Windows Update(WU)経由で2件が公開された。

 また、64ビット版Windowsのカーネルパッチ保護の更新版もリリースし、信頼性とパフォーマンス、セキュリティの強化を図っている。

 国内では連休中のパッチ公開となるため、企業などは休み明け、できるだけ早急な適用が望まれる。

Copyright© 2016 ITmedia, Inc. All Rights Reserved.

Loading

ピックアップコンテンツ

- PR -

注目のテーマ

マーケット解説

- PR -