MS月例パッチ11件公開、IEやWordの脆弱性に対処
Microsoftは予定よりも1件少ない緊急6件、重要5件の更新プログラムを公開。実際の悪用が報告されているSnapshot ViewerやWordの脆弱性に対処した。
米Microsoftは8月12日(日本時間13日)、月例セキュリティ更新プログラムを公開した。内訳は緊急レベル6件、重要レベル5件。事前の通知では計12件を公開するとしていたが、Windows Media Playerのパッチが品質上の問題で公開延期となった。
緊急レベルの更新プログラム6件はMicrosoft Image Color Management(ICM) System、Internet Explorer(IE)、Microsoft Access Snapshot Viewer、Excel、PowerPoint、Officeが対象となる。いずれも悪用されるとリモートでコードを実行される恐れがある。
このうちAccess Snapshot Viewerの脆弱性(MS08-041)は、MicrosoftとUS-CERTが7月7日に情報を公開して注意を呼びかけていたもので、エクスプロイトコードが出回り実際に悪用されている。修正パッチはOffice 2000 SP3、Office XP SP3、Office 2003 SP2/SP3のパッケージ版のみ。Access Snapshot Viewer単体のパッチは準備中で、できるだけ早期に公開する予定としている。
IEの累積的なセキュリティ更新プログラム(MS08-045)では6件の脆弱性に対処した。このうち1件は事前に情報が公開されたが、実際に悪用されたとの情報はないという。SANS Internet Storm Centerのレーティングでは最も緊急度が高い「PATCH NOW」に分類している。
Wordの脆弱性(MS08-042)もMicrosoftが事前にアドバイザリを公開して注意を呼びかけていたもの。この問題を突いた悪質なWordファイルも出回っていた。パッチはOffice XP SP3、Office 2003 SP2/SP3が対象となる。
重要レベルパッチ5件ではWindowsインターネットプロトコルセキュリティ(IPsec)、Microsoftイベントシステム、Outlook Express/Windowsメール、Windows Messenger、Wordの脆弱性にそれぞれ対処した。悪用されると情報が流出したり、リモートでコードを実行されたりする可能性がある。
関連キーワード
Microsoft(マイクロソフト) | 脆弱性 | パッチ | セキュリティ | Office | Windows | Word | 月例パッチ | Internet Explorer | Microsoft Access | 不具合
関連記事
8月のMS月例パッチは12件、IEやOfficeの深刻な脆弱性に対処
Microsoftの月例セキュリティアップデートは日本時間で13日に公開する予定。「緊急」レベル7件、「重要」レベル5件となる。
MSのAccessビュワーに未修正の脆弱性
Microsoft Access用のSnapshot Viewerに未修正の脆弱性が発見され、MicrosoftとUS-CERTが注意を呼び掛けている。
Wordに新たな脆弱性、ゼロデイ攻撃も発生
悪用されるとリモートでコードを実行される恐れがある。この脆弱性を突いた不正な.docファイルは北京五輪に便乗しているという。
メーカーとユーザーを支援:MSが脆弱性情報を開示する新プログラム
セキュリティソフトメーカーとユーザー支援のために「Microsoft Active Protections Program」と「Exploitability Index」を導入する。
Mac OS Xにも影響か:DNS脆弱性の悪用コードでMSが注意喚起
悪用コードの出現を受けMSが新たなアドバイザリーを公開した。セキュリティ研究者らはAppleにも対処を求めている。
技術文書を改訂:Microsoft、WSUSの不具合に対処
「Microsoft Windows Server Update Services」 (WSUS)が特定環境で更新を検出できない不具合が修正された。
4件の情報を公開:MSの月例パッチ公開、Vista自動実行の脆弱性などに対処
Microsoftは予告通り4件のセキュリティ情報を公開し、WindowsエクスプローラやWindows DNSなどの脆弱性9件を修正した。
更新管理インフラもアップデート:7月のMS月例パッチは4件、いずれも「重要」レベル
Microsoftのセキュリティ更新プログラムは日本時間で9日に配布する予定。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
注目のテーマ
人気記事ランキング
- 江崎グリコ、基幹システムの切り替え失敗によって出荷や業務が一時停止
- Microsoft DefenderとKaspersky EDRに“完全解決困難”な脆弱性 マルウェア検出機能を悪用
- 生成AIは2025年には“オワコン”か? 投資の先細りを後押しする「ある問題」
- 投資家たちがセキュリティ人材を“喉から手が出るほどほしい”ワケ
- Javaは他のプログラミング言語と比較してどのくらい危険なのか? Datadog調査
- ゼロトラストの最新トレンド5つをガートナーが発表
- 大田区役所、2023年に発生したシステム障害の全貌を報告 NECとの和解の経緯
- トレンドマイクロが推奨する、長期休暇前にすべきセキュリティ対策
- 「Copilot for Securityを使ってみた」 セキュリティ担当者が感じた4つのメリットと課題
- WordPressプラグイン「Forminator」にCVSS 9.8の脆弱性 急ぎ対処を
ITmediaはアイティメディア株式会社の登録商標です。