ニュース
» 2008年08月13日 08時29分 UPDATE

MS月例パッチ11件公開、IEやWordの脆弱性に対処

Microsoftは予定よりも1件少ない緊急6件、重要5件の更新プログラムを公開。実際の悪用が報告されているSnapshot ViewerやWordの脆弱性に対処した。

[ITmedia]

 米Microsoftは8月12日(日本時間13日)、月例セキュリティ更新プログラムを公開した。内訳は緊急レベル6件、重要レベル5件。事前の通知では計12件を公開するとしていたが、Windows Media Playerのパッチが品質上の問題で公開延期となった。

 緊急レベルの更新プログラム6件はMicrosoft Image Color Management(ICM) System、Internet Explorer(IE)、Microsoft Access Snapshot Viewer、Excel、PowerPoint、Officeが対象となる。いずれも悪用されるとリモートでコードを実行される恐れがある。

 このうちAccess Snapshot Viewerの脆弱性(MS08-041)は、MicrosoftとUS-CERTが7月7日に情報を公開して注意を呼びかけていたもので、エクスプロイトコードが出回り実際に悪用されている。修正パッチはOffice 2000 SP3、Office XP SP3、Office 2003 SP2/SP3のパッケージ版のみ。Access Snapshot Viewer単体のパッチは準備中で、できるだけ早期に公開する予定としている。

 IEの累積的なセキュリティ更新プログラム(MS08-045)では6件の脆弱性に対処した。このうち1件は事前に情報が公開されたが、実際に悪用されたとの情報はないという。SANS Internet Storm Centerのレーティングでは最も緊急度が高い「PATCH NOW」に分類している。

 Wordの脆弱性(MS08-042)もMicrosoftが事前にアドバイザリを公開して注意を呼びかけていたもの。この問題を突いた悪質なWordファイルも出回っていた。パッチはOffice XP SP3、Office 2003 SP2/SP3が対象となる。

 重要レベルパッチ5件ではWindowsインターネットプロトコルセキュリティ(IPsec)、Microsoftイベントシステム、Outlook Express/Windowsメール、Windows Messenger、Wordの脆弱性にそれぞれ対処した。悪用されると情報が流出したり、リモートでコードを実行されたりする可能性がある。

過去のセキュリティニュース一覧はこちら

Copyright© 2016 ITmedia, Inc. All Rights Reserved.

Loading

ピックアップコンテンツ

- PR -

マーケット解説

- PR -