米Microsoftは4月8日(日本時間9日)、事前通知通り8件の月例セキュリティ更新プログラムを公開し、Internet Explorer(IE)やOfficeの深刻な脆弱性に対処した。
8件のうち5件が最大深刻度「緊急」レベル。マイクロソフトのセキュリティチームブログによると、このうちGDIの脆弱性(MS08-021)、VBScriptおよびJScriptエンジンの脆弱性(MS08-022)、IEの脆弱性(MS08-024)は、Webを参照することで悪用される可能性があるため、多発しているWebサイト改ざんに悪用される前に更新プログラムを適用することが望ましい。
MS08-021とMS08-024についてはWindows Vista/SP1やIE 7も影響を受ける。
また、MS08-018の更新プログラムでは、Office Projectの脆弱性に対処した。細工を施したProjectファイルをユーザーが表示した場合、リモートでコードを実行される可能性がある。最も深刻な影響を受けるのはMicrosoft Project 2000 Service Release 1。
ActiveXキルビット用のセキュリティ更新プログラム(MS08-023)には、Yahoo! Music Jukebox用のキルビットも含まれる。脆弱性を悪用されると、細工を施したWebページをユーザーにIEで表示させることにより、リモートでコードを実行される可能性がある。
残る3件は「重要」レベルで、それぞれVisioの脆弱性、DNSクライアントの脆弱性、Windowsカーネルの脆弱性に対処した。
今回の更新プログラムで対処した脆弱性はいずれも非公開で報告され、事前に悪用方法が公開されたりはしていないという。
関連キーワード
Microsoft(マイクロソフト) | 脆弱性 | Internet Explorer | 改ざん | Office | Internet Explorer 7 | 月例パッチ | Windows
関連記事
- マルウェアへ導く不正iframe攻撃が拡大中、政府系や大手メーカーも標的に
- Webサイト改ざん攻撃の舞台裏、再び活発化の動きも
- 4月のMS月例パッチは8件、OfficeやIEの脆弱性に対処
- MSのデータベースエンジンに脆弱性、Wordで悪用の恐れ
- Excelの計算間違い引き起こすパッチを修正
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.