2月のMS月例パッチ、IEやOfficeの脆弱性に対処

2月の月例パッチは、予告より1件少ない11件。「緊急」レベルの6件は、WindowsやIEなどに影響する。

» 2008年02月13日 07時25分 公開
[ITmedia]

 米Microsoftは2月12日(日本時間13日)、事前通知より1件少ない11件の月例セキュリティ更新プログラムを公開し、WindowsやInternet Explorer(IE)、Officeなどの脆弱性に対処した。

 最大深刻度「緊急」レベルの6件は、いずれも悪用されるとリモートでコードを実行される恐れがある。このうち、IE用の累積的なセキュリティ更新プログラム(MS08-010)は、非公開で報告された3件の脆弱性および1件の公開された脆弱性に対処した。細工を施されたWebページをユーザーがIEで閲覧すると、リモートでコードを実行される恐れがある。

 MS08-007およびMS08-008は、それぞれWebDAV Mini-RedirectorとOLEオートメーションの脆弱性に対処。いずれも、Windows XP SP2やWindows Vistaなどに影響する。MS08-009、MS08-012、MS08-013の3件は、Officeの脆弱性に対処した。

 重要レベルの5件は、脆弱性を悪用されるとサービス妨害(DoS)、権限昇格、リモートからのコード実行の危険がある。Windows、Active Directory、ADAM、IIS、Office、Works、Works Suiteが対象となっている。

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ