ITmedia NEWS > セキュリティ >
セキュリティ・ホットトピックス

MSの月例パッチ公開、緊急レベルは4件

» 2008年09月10日 07時54分 公開
[ITmedia]

 米Microsoftは9月9日、予告通り月例セキュリティ更新プログラム4件を公開し、Windows Media PlayerやOfficeの深刻な脆弱性に対処した。

 今月の更新プログラムは、4件とも最大深刻度が「緊急」レベルとなっている。悪用されると、リモートからコードを実行される恐れがある。脆弱性はいずれもMicrosoftに非公開で報告され、エクスプロイトが事前に公開されることはなかった。

 Windows Media Playerの脆弱性修正プログラム(MS08-054)は、8月に公開延期になったもの。脆弱性はWindows Media Player 11に存在し、細工を施したオーディオファイルによって、脆弱性が悪用される可能性がある。

 画像処理ライブラリWindows GDI+(gdiplus.dll)の更新プログラム(MS08-052)では、合計5件の脆弱性に対処した。影響はWindows、Internet Explorer 6、.NET Framework、Office、SQL Server、Visual Studioなどの開発ツール、セキュリティソフトのForefront Client Securityなど幅広い製品に及ぶ。

 Windows Mediaエンコーダー9シリーズの脆弱性(MS08-053)は、Windows 2000、Windows XP、Windows Vistaが深刻な影響を受け、細工を施したWebページを使って悪用される恐れがある。

 Officeの修正プログラム(MS08-055)では、URL検証エラーの脆弱性に対処した。細工を施したOneNote URLをクリックした場合にリモートでコードを実行される可能性があり、特にOffice OneNote 2007/SP1で深刻度が高くなっている。

過去のセキュリティニュース一覧はこちら

Copyright © ITmedia, Inc. All Rights Reserved.