MSの月例パッチ公開、緊急レベルは4件
Windows Media PlayerとWindows GDI+、Windows Mediaエンコーダー、Officeの脆弱性に対処した。
米Microsoftは9月9日、予告通り月例セキュリティ更新プログラム4件を公開し、Windows Media PlayerやOfficeの深刻な脆弱性に対処した。
今月の更新プログラムは、4件とも最大深刻度が「緊急」レベルとなっている。悪用されると、リモートからコードを実行される恐れがある。脆弱性はいずれもMicrosoftに非公開で報告され、エクスプロイトが事前に公開されることはなかった。
Windows Media Playerの脆弱性修正プログラム(MS08-054)は、8月に公開延期になったもの。脆弱性はWindows Media Player 11に存在し、細工を施したオーディオファイルによって、脆弱性が悪用される可能性がある。
画像処理ライブラリWindows GDI+(gdiplus.dll)の更新プログラム(MS08-052)では、合計5件の脆弱性に対処した。影響はWindows、Internet Explorer 6、.NET Framework、Office、SQL Server、Visual Studioなどの開発ツール、セキュリティソフトのForefront Client Securityなど幅広い製品に及ぶ。
Windows Mediaエンコーダー9シリーズの脆弱性(MS08-053)は、Windows 2000、Windows XP、Windows Vistaが深刻な影響を受け、細工を施したWebページを使って悪用される恐れがある。
Officeの修正プログラム(MS08-055)では、URL検証エラーの脆弱性に対処した。細工を施したOneNote URLをクリックした場合にリモートでコードを実行される可能性があり、特にOffice OneNote 2007/SP1で深刻度が高くなっている。
関連記事
- MS月例パッチは「緊急」4件、IEやOfficeの脆弱性に対処
Microsoftの9月の月例セキュリティ更新プログラムは日本時間で10日に公開する予定だ。 - MS月例パッチ11件公開、IEやWordの脆弱性に対処
Microsoftは予定よりも1件少ない緊急6件、重要5件の更新プログラムを公開。実際の悪用が報告されているSnapshot ViewerやWordの脆弱性に対処した。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.