MS月例パッチが公開、IEやBluetoothの脆弱性に対処：IEは全バージョンが該当

Microsoftは事前通知の通りセキュリティ更新プログラム7件を公開。緊急パッチはこのうち3件で、IEの脆弱性などに対処した。

[ITmedia]

　Microsoftは6月10日（日本時間11日）、事前通知の通り7件のセキュリティ情報を公開した。このうち3件が最大深刻度の「緊急」レベルで、Internet Explorer（IE）の脆弱性などに対処している。

　IEの脆弱性2件に対処した累積的なセキュリティ更新プログラム（MS08-031）は、Windows Vista／SP1やWindows XP SP3で動作するIE 7を含め、Microsoftのサポート対象の全バージョンのOSとIEが対象となる。2件の脆弱性のうち、要求ヘッダのクロスドメインの脆弱性については、攻撃に関する詳しい情報が既に公開されており、早急な対処が必要だ。

　このほかの緊急レベルパッチ2件は、いずれも非公開で報告されたBluetoothスタックの脆弱性（MS08-030）とDirectXの脆弱性（MS08-033）を解決したもの。Bluetoothのパッチは、Windows XP SP2／SP3、Windows Vista／SP1が対象。Windows Bluetoothスタックに大量のサービス説明の要求を正しく処理できない問題があり、悪用されるとリモートでコードを実行される可能性がある。

　DirectXの脆弱性は、サポート対象である全バージョンのWindows 2000、Windows XP、Windows Server 2003、Windows Vista、Windows Server 2008が深刻な影響を受ける。MJPEGデコーダの脆弱性と、SAMI形式の解析の脆弱性の2件をアップデートで解決した。

　「重要」レベルの更新プログラム3件は、それぞれWINSの脆弱性、Active Directoryの脆弱性、Pragmatic General Multicast (PGM) の脆弱性に対処した。WINSの脆弱性（MS08-034）は「重要」レベルだが、WINSを運用している企業では可能な限り早期の適用が望ましいという。

　Speech APIの脆弱性に対処したパッチ（MS08-032）は比較的深刻度が低い「警告」レベル。セキュリティ業界で情報が出回っているが、悪用の報告例はないという。

　また、悪意のあるソフトウェアの削除ツール (MSRT）更新版も同時公開され、今月はオンラインゲームのIDを狙ったマルウェア多数に対処した。

過去のセキュリティニュース一覧はこちら