MS月例パッチ11件公開、IEやWordの脆弱性に対処
Microsoftは予定よりも1件少ない緊急6件、重要5件の更新プログラムを公開。実際の悪用が報告されているSnapshot ViewerやWordの脆弱性に対処した。
米Microsoftは8月12日(日本時間13日)、月例セキュリティ更新プログラムを公開した。内訳は緊急レベル6件、重要レベル5件。事前の通知では計12件を公開するとしていたが、Windows Media Playerのパッチが品質上の問題で公開延期となった。
緊急レベルの更新プログラム6件はMicrosoft Image Color Management(ICM) System、Internet Explorer(IE)、Microsoft Access Snapshot Viewer、Excel、PowerPoint、Officeが対象となる。いずれも悪用されるとリモートでコードを実行される恐れがある。
このうちAccess Snapshot Viewerの脆弱性(MS08-041)は、MicrosoftとUS-CERTが7月7日に情報を公開して注意を呼びかけていたもので、エクスプロイトコードが出回り実際に悪用されている。修正パッチはOffice 2000 SP3、Office XP SP3、Office 2003 SP2/SP3のパッケージ版のみ。Access Snapshot Viewer単体のパッチは準備中で、できるだけ早期に公開する予定としている。
IEの累積的なセキュリティ更新プログラム(MS08-045)では6件の脆弱性に対処した。このうち1件は事前に情報が公開されたが、実際に悪用されたとの情報はないという。SANS Internet Storm Centerのレーティングでは最も緊急度が高い「PATCH NOW」に分類している。
Wordの脆弱性(MS08-042)もMicrosoftが事前にアドバイザリを公開して注意を呼びかけていたもの。この問題を突いた悪質なWordファイルも出回っていた。パッチはOffice XP SP3、Office 2003 SP2/SP3が対象となる。
重要レベルパッチ5件ではWindowsインターネットプロトコルセキュリティ(IPsec)、Microsoftイベントシステム、Outlook Express/Windowsメール、Windows Messenger、Wordの脆弱性にそれぞれ対処した。悪用されると情報が流出したり、リモートでコードを実行されたりする可能性がある。
関連キーワード
Microsoft(マイクロソフト) | 脆弱性 | パッチ | セキュリティ | Office | Windows | Word | 月例パッチ | Internet Explorer | Microsoft Access | 不具合
関連記事
8月のMS月例パッチは12件、IEやOfficeの深刻な脆弱性に対処
Microsoftの月例セキュリティアップデートは日本時間で13日に公開する予定。「緊急」レベル7件、「重要」レベル5件となる。
MSのAccessビュワーに未修正の脆弱性
Microsoft Access用のSnapshot Viewerに未修正の脆弱性が発見され、MicrosoftとUS-CERTが注意を呼び掛けている。
Wordに新たな脆弱性、ゼロデイ攻撃も発生
悪用されるとリモートでコードを実行される恐れがある。この脆弱性を突いた不正な.docファイルは北京五輪に便乗しているという。
メーカーとユーザーを支援:MSが脆弱性情報を開示する新プログラム
セキュリティソフトメーカーとユーザー支援のために「Microsoft Active Protections Program」と「Exploitability Index」を導入する。
Mac OS Xにも影響か:DNS脆弱性の悪用コードでMSが注意喚起
悪用コードの出現を受けMSが新たなアドバイザリーを公開した。セキュリティ研究者らはAppleにも対処を求めている。
技術文書を改訂:Microsoft、WSUSの不具合に対処
「Microsoft Windows Server Update Services」 (WSUS)が特定環境で更新を検出できない不具合が修正された。
4件の情報を公開:MSの月例パッチ公開、Vista自動実行の脆弱性などに対処
Microsoftは予告通り4件のセキュリティ情報を公開し、WindowsエクスプローラやWindows DNSなどの脆弱性9件を修正した。
更新管理インフラもアップデート:7月のMS月例パッチは4件、いずれも「重要」レベル
Microsoftのセキュリティ更新プログラムは日本時間で9日に配布する予定。
関連リンク
Copyright© 2010 ITmedia, Inc. All Rights Reserved.
「設備」「ネットワーク」「マネジメント」
「どこでもオフィス」で業務効率アップ!
「ノートPCの持ち出し禁止」だけで大丈夫?
トップエンジニア村上氏と上野氏が競演!
@IT「Windows 7」 特設サイトオープン!
1日の処理を1秒にも――MySQLの達人が語る
業務でオープンソースは不安、は過去のこと
「Windows 7搭載PC」で何が変わったのか?
技術者不在でも「すぐに使える」![【CTC事例】約30の基幹システム統合に成功[経営の見える化]につなげる新システムとは](http://image.itmedia.co.jp/images0509/fyi/enterprise_13_1265072188.jpg){kind=small}
【CTC事例】約30の基幹システム統合に成功
IT基盤をアウトソースした中堅中小企業たち
かつての日本の成功体験はもう通じない
MONOist執筆陣×PTC対談企画 好評の第2弾
IBM スマートなモノづくり PLMフォーラム
世界で勝つ 強い日本企業のつくり方:利用契約の検討――グローバルクラウドで失敗しないために(前編)
IT投資の新方程式:「Twitter使ってます」――現役MS社員が“社員力”を語る(前編)
産業構造を変えるか:「住宅クラウド」の衝撃
オルタナティブな生き方 栗原進さん:ネットでリアルを楽しくしたい
最強最速アルゴリズマー養成講座:トップクラスだけが知る「このアルゴリズムがすごい」――「探索」基礎最速マスター