米Microsoftは9月9日、予告通り月例セキュリティ更新プログラム4件を公開し、Windows Media PlayerやOfficeの深刻な脆弱性に対処した。
今月の更新プログラムは、4件とも最大深刻度が「緊急」レベルとなっている。悪用されると、リモートからコードを実行される恐れがある。脆弱性はいずれもMicrosoftに非公開で報告され、エクスプロイトが事前に公開されることはなかった。
Windows Media Playerの脆弱性修正プログラム(MS08-054)は、8月に公開延期になったもの。脆弱性はWindows Media Player 11に存在し、細工を施したオーディオファイルによって、脆弱性が悪用される可能性がある。
画像処理ライブラリWindows GDI+(gdiplus.dll)の更新プログラム(MS08-052)では、合計5件の脆弱性に対処した。影響はWindows、Internet Explorer 6、.NET Framework、Office、SQL Server、Visual Studioなどの開発ツール、セキュリティソフトのForefront Client Securityなど幅広い製品に及ぶ。
Windows Mediaエンコーダー9シリーズの脆弱性(MS08-053)は、Windows 2000、Windows XP、Windows Vistaが深刻な影響を受け、細工を施したWebページを使って悪用される恐れがある。
Officeの修正プログラム(MS08-055)では、URL検証エラーの脆弱性に対処した。細工を施したOneNote URLをクリックした場合にリモートでコードを実行される可能性があり、特にOffice OneNote 2007/SP1で深刻度が高くなっている。
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR