Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

MS、11件のセキュリティ更新プログラムを公開 - 「緊急」は6件

マイクロソフトは、月例セキュリティ更新プログラムを公開した。8日の事前予告では12件を予定していたが、「Media Player」に関するプログラムの提供が延期となり、11件の配布が開始された。

深刻度が「緊急」とされるプログラムは、すでに攻撃が発生し、アドバイザリも公表されている「Access Snapshot Viewer」の「ActiveX」に関するセキュリティパッチ「MS08-041」をはじめ6件。いずれもリモートで攻撃を受ける可能性がある。

今回公開された「MS08-041」は、Office向けのプログラムで、単体の「Microsoft Access Snapshot Viewer」用プログラムへ対応していない。単体プログラム用のアップデートについては現在準備を進めており、完成次第公開する予定だという。

「Office」関連のプログラムは上記を含め、「Excel」や「Office SharePoint Server 2007」に影響を与える複数の脆弱性へ対処する「MS08-043」、「Office」の画像フィルタの問題へ対応する「MS08-044」、細工されたファイルを開いた際に影響を受ける「PowerPoint」の不具合を解消する「MS08-051」など4件。

さらに「MS08-045」では、不正なウェブページを表示した際に外部からコードが実行されるIEの累積的な脆弱性へ対処し、すでに公開されている脆弱性1件を含む6件の問題を解決。「Image Color Management(ICM)」情報を含むファイルを利用した際に影響を受ける脆弱性に対応する「MS08-046」が公開されている。

一方「重要」とされるプログラムにも、「Word 2002」「同2003」に影響を与える脆弱性を解消する「MS08-042」など「Office」関連のプログラムが含まれるほか、5件の問題に対応した。

「MS08-047」では、情報漏洩のおそれがある「IPSec」のポリシー設定に関する問題を改善。「Windows Messenger」や「Outlook Express」「Windowsメール」における「MHTML」の処理上の問題による情報漏洩の脆弱性を解決。リモートでコードが実行されるイベントシステムにおける不具合を解消した。

2008年8月のセキュリティ情報
http://www.microsoft.com/japan/technet/security/bulletin/MS08-aug.mspx

マイクロソフト
http://www.microsoft.com/japan/

(Security NEXT - 2008/08/13 ) このエントリーをはてなブックマークに追加

PR

関連記事

「Okta Access Gateway」にコマンドインジェクションの脆弱性
「Cisco SD-WAN vManage」に深刻な脆弱性 - アップデートが公開
一部シスコ製小規模向けVPNルータに深刻なRCE脆弱性
制御システム監視制御ソフト「ScadaBR」に脆弱性
「Aruba Instant」に複数の深刻な脆弱性
「ClamAV」にセキュリティアップデート - 脆弱性4件を修正
Proofpointの「Insider Threat Management」に複数脆弱性 - アップデートがリリース
「SAP」を狙うサイバー攻撃、事業停止のリスクも - 利用企業は早急に確認を
米政府、Fortinet製品利用者に注意喚起 - 3月よりAPT攻撃を観測
クラウドのワークロード向け「Carbon Black」に深刻な脆弱性