ニュース
» 2008年06月11日 07時54分 UPDATE

IEは全バージョンが該当:MS月例パッチが公開、IEやBluetoothの脆弱性に対処

Microsoftは事前通知の通りセキュリティ更新プログラム7件を公開。緊急パッチはこのうち3件で、IEの脆弱性などに対処した。

[ITmedia]

 Microsoftは6月10日(日本時間11日)、事前通知の通り7件のセキュリティ情報を公開した。このうち3件が最大深刻度の「緊急」レベルで、Internet Explorer(IE)の脆弱性などに対処している。

 IEの脆弱性2件に対処した累積的なセキュリティ更新プログラム(MS08-031)は、Windows Vista/SP1やWindows XP SP3で動作するIE 7を含め、Microsoftのサポート対象の全バージョンのOSとIEが対象となる。2件の脆弱性のうち、要求ヘッダのクロスドメインの脆弱性については、攻撃に関する詳しい情報が既に公開されており、早急な対処が必要だ。

 このほかの緊急レベルパッチ2件は、いずれも非公開で報告されたBluetoothスタックの脆弱性(MS08-030)とDirectXの脆弱性(MS08-033)を解決したもの。Bluetoothのパッチは、Windows XP SP2/SP3、Windows Vista/SP1が対象。Windows Bluetoothスタックに大量のサービス説明の要求を正しく処理できない問題があり、悪用されるとリモートでコードを実行される可能性がある。

 DirectXの脆弱性は、サポート対象である全バージョンのWindows 2000、Windows XP、Windows Server 2003、Windows Vista、Windows Server 2008が深刻な影響を受ける。MJPEGデコーダの脆弱性と、SAMI形式の解析の脆弱性の2件をアップデートで解決した。

 「重要」レベルの更新プログラム3件は、それぞれWINSの脆弱性、Active Directoryの脆弱性、Pragmatic General Multicast (PGM) の脆弱性に対処した。WINSの脆弱性(MS08-034)は「重要」レベルだが、WINSを運用している企業では可能な限り早期の適用が望ましいという。

 Speech APIの脆弱性に対処したパッチ(MS08-032)は比較的深刻度が低い「警告」レベル。セキュリティ業界で情報が出回っているが、悪用の報告例はないという。

 また、悪意のあるソフトウェアの削除ツール (MSRT)更新版も同時公開され、今月はオンラインゲームのIDを狙ったマルウェア多数に対処した。

過去のセキュリティニュース一覧はこちら

Copyright© 2016 ITmedia, Inc. All Rights Reserved.

Loading

ピックアップコンテンツ

- PR -

注目のテーマ

マーケット解説

- PR -