MS月例パッチが公開、IEやBluetoothの脆弱性に対処:IEは全バージョンが該当
Microsoftは事前通知の通りセキュリティ更新プログラム7件を公開。緊急パッチはこのうち3件で、IEの脆弱性などに対処した。
Microsoftは6月10日(日本時間11日)、事前通知の通り7件のセキュリティ情報を公開した。このうち3件が最大深刻度の「緊急」レベルで、Internet Explorer(IE)の脆弱性などに対処している。
IEの脆弱性2件に対処した累積的なセキュリティ更新プログラム(MS08-031)は、Windows Vista/SP1やWindows XP SP3で動作するIE 7を含め、Microsoftのサポート対象の全バージョンのOSとIEが対象となる。2件の脆弱性のうち、要求ヘッダのクロスドメインの脆弱性については、攻撃に関する詳しい情報が既に公開されており、早急な対処が必要だ。
このほかの緊急レベルパッチ2件は、いずれも非公開で報告されたBluetoothスタックの脆弱性(MS08-030)とDirectXの脆弱性(MS08-033)を解決したもの。Bluetoothのパッチは、Windows XP SP2/SP3、Windows Vista/SP1が対象。Windows Bluetoothスタックに大量のサービス説明の要求を正しく処理できない問題があり、悪用されるとリモートでコードを実行される可能性がある。
DirectXの脆弱性は、サポート対象である全バージョンのWindows 2000、Windows XP、Windows Server 2003、Windows Vista、Windows Server 2008が深刻な影響を受ける。MJPEGデコーダの脆弱性と、SAMI形式の解析の脆弱性の2件をアップデートで解決した。
「重要」レベルの更新プログラム3件は、それぞれWINSの脆弱性、Active Directoryの脆弱性、Pragmatic General Multicast (PGM) の脆弱性に対処した。WINSの脆弱性(MS08-034)は「重要」レベルだが、WINSを運用している企業では可能な限り早期の適用が望ましいという。
Speech APIの脆弱性に対処したパッチ(MS08-032)は比較的深刻度が低い「警告」レベル。セキュリティ業界で情報が出回っているが、悪用の報告例はないという。
また、悪意のあるソフトウェアの削除ツール (MSRT)更新版も同時公開され、今月はオンラインゲームのIDを狙ったマルウェア多数に対処した。
関連キーワード
脆弱性 | Microsoft(マイクロソフト) | Internet Explorer | Bluetooth | 月例パッチ | Windows Vista | Windows XP | Internet Explorer 7 | Windows Server 2003 | Active Directory | Windows Server 2008 | Windows XP SP3
関連記事
- 6月のMS月例パッチは7件、IEなどの脆弱性に対処
Microsoftの月例セキュリティ情報が日本時間11日に公開される予定。7件のうち3件が「緊急」レベルとなる。 - IEにゼロデイの脆弱性、深刻度は中程度
印刷用のHTML文書を生成する際のURLとリンク処理方法に関して脆弱性が存在する。 - MS月例アップデート公開 Wordを使った.mdbの悪用を防止
Microsoftは「緊急」レベル3件、「警告」レベル1件のセキュリティ情報を公開。Wordファイルを使った新手の攻撃手段にも対処した。 - 「こっそり対処」のMSの脆弱性、今になって明るみに
Microsoftが昨年12月のパッチで対処済みの脆弱性に関する情報が、今になって公開された。 - 「パッチ開発に3カ月もかかった理由」、MSがブログで釈明
アニメカーソルの脆弱性報告からパッチの公開までに、なぜ3カ月もかかったのか。その理由をMicrosoftがブログで説明した。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.