MS月例パッチ11件公開、IEやWordの脆弱性に対処
Microsoftは予定よりも1件少ない緊急6件、重要5件の更新プログラムを公開。実際の悪用が報告されているSnapshot ViewerやWordの脆弱性に対処した。
米Microsoftは8月12日(日本時間13日)、月例セキュリティ更新プログラムを公開した。内訳は緊急レベル6件、重要レベル5件。事前の通知では計12件を公開するとしていたが、Windows Media Playerのパッチが品質上の問題で公開延期となった。
緊急レベルの更新プログラム6件はMicrosoft Image Color Management(ICM) System、Internet Explorer(IE)、Microsoft Access Snapshot Viewer、Excel、PowerPoint、Officeが対象となる。いずれも悪用されるとリモートでコードを実行される恐れがある。
このうちAccess Snapshot Viewerの脆弱性(MS08-041)は、MicrosoftとUS-CERTが7月7日に情報を公開して注意を呼びかけていたもので、エクスプロイトコードが出回り実際に悪用されている。修正パッチはOffice 2000 SP3、Office XP SP3、Office 2003 SP2/SP3のパッケージ版のみ。Access Snapshot Viewer単体のパッチは準備中で、できるだけ早期に公開する予定としている。
IEの累積的なセキュリティ更新プログラム(MS08-045)では6件の脆弱性に対処した。このうち1件は事前に情報が公開されたが、実際に悪用されたとの情報はないという。SANS Internet Storm Centerのレーティングでは最も緊急度が高い「PATCH NOW」に分類している。
Wordの脆弱性(MS08-042)もMicrosoftが事前にアドバイザリを公開して注意を呼びかけていたもの。この問題を突いた悪質なWordファイルも出回っていた。パッチはOffice XP SP3、Office 2003 SP2/SP3が対象となる。
重要レベルパッチ5件ではWindowsインターネットプロトコルセキュリティ(IPsec)、Microsoftイベントシステム、Outlook Express/Windowsメール、Windows Messenger、Wordの脆弱性にそれぞれ対処した。悪用されると情報が流出したり、リモートでコードを実行されたりする可能性がある。
関連キーワード
Microsoft(マイクロソフト) | 脆弱性 | パッチ | セキュリティ | Office | Windows | Word | 月例パッチ | Internet Explorer | Microsoft Access | 不具合
関連記事
- 8月のMS月例パッチは12件、IEやOfficeの深刻な脆弱性に対処
Microsoftの月例セキュリティアップデートは日本時間で13日に公開する予定。「緊急」レベル7件、「重要」レベル5件となる。 - MSのAccessビュワーに未修正の脆弱性
Microsoft Access用のSnapshot Viewerに未修正の脆弱性が発見され、MicrosoftとUS-CERTが注意を呼び掛けている。 - Wordに新たな脆弱性、ゼロデイ攻撃も発生
悪用されるとリモートでコードを実行される恐れがある。この脆弱性を突いた不正な.docファイルは北京五輪に便乗しているという。 - メーカーとユーザーを支援:MSが脆弱性情報を開示する新プログラム
セキュリティソフトメーカーとユーザー支援のために「Microsoft Active Protections Program」と「Exploitability Index」を導入する。 - Mac OS Xにも影響か:DNS脆弱性の悪用コードでMSが注意喚起
悪用コードの出現を受けMSが新たなアドバイザリーを公開した。セキュリティ研究者らはAppleにも対処を求めている。 - 技術文書を改訂:Microsoft、WSUSの不具合に対処
「Microsoft Windows Server Update Services」 (WSUS)が特定環境で更新を検出できない不具合が修正された。 - 4件の情報を公開:MSの月例パッチ公開、Vista自動実行の脆弱性などに対処
Microsoftは予告通り4件のセキュリティ情報を公開し、WindowsエクスプローラやWindows DNSなどの脆弱性9件を修正した。 - 更新管理インフラもアップデート:7月のMS月例パッチは4件、いずれも「重要」レベル
Microsoftのセキュリティ更新プログラムは日本時間で9日に配布する予定。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.