ITmedia NEWS > セキュリティ >
セキュリティ・ホットトピックス

MS月例パッチ8件公開、Webサイト改ざんに悪用の恐れも

» 2008年04月09日 07時50分 公開
[ITmedia]

 米Microsoftは4月8日(日本時間9日)、事前通知通り8件の月例セキュリティ更新プログラムを公開し、Internet Explorer(IE)やOfficeの深刻な脆弱性に対処した。

 8件のうち5件が最大深刻度「緊急」レベル。マイクロソフトのセキュリティチームブログによると、このうちGDIの脆弱性(MS08-021)、VBScriptおよびJScriptエンジンの脆弱性(MS08-022)、IEの脆弱性(MS08-024)は、Webを参照することで悪用される可能性があるため、多発しているWebサイト改ざんに悪用される前に更新プログラムを適用することが望ましい。

 MS08-021とMS08-024についてはWindows Vista/SP1やIE 7も影響を受ける。

 また、MS08-018の更新プログラムでは、Office Projectの脆弱性に対処した。細工を施したProjectファイルをユーザーが表示した場合、リモートでコードを実行される可能性がある。最も深刻な影響を受けるのはMicrosoft Project 2000 Service Release 1。

 ActiveXキルビット用のセキュリティ更新プログラム(MS08-023)には、Yahoo! Music Jukebox用のキルビットも含まれる。脆弱性を悪用されると、細工を施したWebページをユーザーにIEで表示させることにより、リモートでコードを実行される可能性がある。

 残る3件は「重要」レベルで、それぞれVisioの脆弱性、DNSクライアントの脆弱性、Windowsカーネルの脆弱性に対処した。

 今回の更新プログラムで対処した脆弱性はいずれも非公開で報告され、事前に悪用方法が公開されたりはしていないという。

Copyright © ITmedia, Inc. All Rights Reserved.