MSの月例パッチ公開、Vista自動実行の脆弱性などに対処4件の情報を公開

Microsoftは予告通り4件のセキュリティ情報を公開し、WindowsエクスプローラやWindows DNSなどの脆弱性9件を修正した。

» 2008年07月09日 08時15分 公開
[ITmedia]

 米Microsoftは7月8日、予告通り4件のセキュリティ情報を公開し、Windowsエクスプローラの脆弱性など計9件の脆弱性を修正した。同社の深刻度評価はいずれも上から2番目の「重要」レベルだが、専門家らはできるだけ早期の導入を促している。

 4件のうち「MS08-038」では、Windows VistaとWindows Server 2008の自動実行機能に関する既知の脆弱性に対処した。この問題についてはUS-CERTも3月にセキュリティ情報を公開していた。

 この問題を悪用されると、細工を施した検索ファイルを使ってリモートでコードを実行される恐れがある。影響を受けるOSはWindows Vista/SP1とWindows Server 2008。

 残る3件の更新プログラムで対処した脆弱性は、いずれも非公開で報告されたもの。Windows DNS(ドメインネームシステム)の脆弱性2件(MS08-037)、Exchange ServerのOutlook Web Accessの脆弱性2件(MS08-039)、SQL Serverの脆弱性4件(MS08-040)を修正した。

 Windows DNSの脆弱性は悪用されると攻撃者がインターネット上のトラフィックを自分のコンピュータにリダイレクトすることが可能になる。Exchange ServerとSQL Serverの脆弱性は、特権の昇格に利用される可能性がある。

 今回の4件のセキュリティ更新プログラムについて、SANS Internet Storm Centerは独自評価でMS08-038のクライアント側について「深刻」(Critical)、MS08-039とMS08-040はサーバ側で「深刻」のレーティングを付けている。

 なお、Microsoftはセキュリティ更新プログラムとは別に、更新管理ツールWindows Updateクライアントのインフラアップデートも7月中に配布予定。Windows VistaとXPで自動更新機能を無効にしている場合は、Windows Updateのサイトから手動でアップデートを導入する必要がある。

過去のセキュリティニュース一覧はこちら

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ