Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

MS、11件のセキュリティ更新プログラムを公開 - 「緊急」は6件

マイクロソフトは、月例セキュリティ更新プログラムを公開した。8日の事前予告では12件を予定していたが、「Media Player」に関するプログラムの提供が延期となり、11件の配布が開始された。

深刻度が「緊急」とされるプログラムは、すでに攻撃が発生し、アドバイザリも公表されている「Access Snapshot Viewer」の「ActiveX」に関するセキュリティパッチ「MS08-041」をはじめ6件。いずれもリモートで攻撃を受ける可能性がある。

今回公開された「MS08-041」は、Office向けのプログラムで、単体の「Microsoft Access Snapshot Viewer」用プログラムへ対応していない。単体プログラム用のアップデートについては現在準備を進めており、完成次第公開する予定だという。

「Office」関連のプログラムは上記を含め、「Excel」や「Office SharePoint Server 2007」に影響を与える複数の脆弱性へ対処する「MS08-043」、「Office」の画像フィルタの問題へ対応する「MS08-044」、細工されたファイルを開いた際に影響を受ける「PowerPoint」の不具合を解消する「MS08-051」など4件。

さらに「MS08-045」では、不正なウェブページを表示した際に外部からコードが実行されるIEの累積的な脆弱性へ対処し、すでに公開されている脆弱性1件を含む6件の問題を解決。「Image Color Management(ICM)」情報を含むファイルを利用した際に影響を受ける脆弱性に対応する「MS08-046」が公開されている。

一方「重要」とされるプログラムにも、「Word 2002」「同2003」に影響を与える脆弱性を解消する「MS08-042」など「Office」関連のプログラムが含まれるほか、5件の問題に対応した。

「MS08-047」では、情報漏洩のおそれがある「IPSec」のポリシー設定に関する問題を改善。「Windows Messenger」や「Outlook Express」「Windowsメール」における「MHTML」の処理上の問題による情報漏洩の脆弱性を解決。リモートでコードが実行されるイベントシステムにおける不具合を解消した。

2008年8月のセキュリティ情報
http://www.microsoft.com/japan/technet/security/bulletin/MS08-aug.mspx

マイクロソフト
http://www.microsoft.com/japan/

(Security NEXT - 2008/08/13 ) このエントリーをはてなブックマークに追加

PR

関連記事

MS、2017年最後の月例セキュリティ更新 - 脆弱性32件を修正
「Adobe Flash Player」にセキュリティアップデート - 深刻な脆弱性は含まれず
Apple、「macOS High Sierra 10.13.2」などであわせて脆弱性22件を修正
「Fluentd」向けプラグイン「parse Filter Plugin」に脆弱性
MSのマルウェアスキャンエンジンに深刻な脆弱性 - 定例外アップデートを実施
脆弱性2件を修正した「OpenSSL 1.0.2n」がリリース
多数メールクライアントに送信者偽装できる「Mailsploit」が判明 - 送信ドメイン認証では防げず
「iOS 11.2」では脆弱性14件を解消 - 「KRACK」の修正対象を拡大
「公的個人認証サービス」のインストーラに再び脆弱性
PwCサイバーサービス、IoT機器の脆弱性検査に特化したラボを開設