ITmedia NEWS >
セキュリティ >
7月のMSパッチは緊急3件を含む計6件、DirectShowの脆弱性に対処
» 2009年07月10日 07時58分 公開
[ITmedia]
米Microsoftは7月14日(日本時間15日)、計6件のセキュリティ情報を公開する。深刻度が最も高い「緊急」レベルはこのうち3件で、ゼロデイ攻撃が発生しているDirectShowの脆弱性などに対処する予定。9日の事前通知で明らかにした。
緊急レベルの3件は、いずれもWindows関連の脆弱性を解決する。このうちDirectShowの脆弱性ではMicrosoftが5月にアドバイザリーを公開し、この問題を突いた「限定的な攻撃」が起きていることを認めていた。
残る3件はいずれも「重要」レベル。Publisher、Internet Security Acceleration(ISA)、Virtual PC/Virtual Serverの脆弱性をそれぞれ解決する。
なお、Microsoftは6日にもActive Xコントロール関連のゼロデイの脆弱性情報を公開しているが、こちらの修正パッチは今回の月例アップデートには間に合わなかった。(編注:月例アップデートでの提供が可能になりました。詳しくはこちら)Microsoftはアドバイザリーで紹介した回避策を取るよう、ユーザーに勧告している。
関連記事
Windowsにゼロデイの脆弱性、サイト改ざん攻撃が多発
MicrosoftのVideo ActiveX Controlにゼロデイの脆弱性が発覚した。何千ものWebサイトが改ざんされ、閲覧しただけでマルウェアに感染する状態になっているという。
MSが10件の月例パッチを公開、IEやOfficeの脆弱性を解決
リリースされたばかりのIE 8にも脆弱性があり、Windows 7 βにも影響する。
Microsoft DirectXに新たな脆弱性が見つかる
すでに限定的な攻撃が発生しており、Microsoftはセキュリティアップデートを開発中だ。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR
ITmediaはアイティメディア株式会社の登録商標です。