MS、11件のセキュリティ更新プログラムを公開 - 「緊急」は6件
マイクロソフトは、月例セキュリティ更新プログラムを公開した。8日の事前予告では12件を予定していたが、「Media Player」に関するプログラムの提供が延期となり、11件の配布が開始された。
深刻度が「緊急」とされるプログラムは、すでに攻撃が発生し、アドバイザリも公表されている「Access Snapshot Viewer」の「ActiveX」に関するセキュリティパッチ「MS08-041」をはじめ6件。いずれもリモートで攻撃を受ける可能性がある。
今回公開された「MS08-041」は、Office向けのプログラムで、単体の「Microsoft Access Snapshot Viewer」用プログラムへ対応していない。単体プログラム用のアップデートについては現在準備を進めており、完成次第公開する予定だという。
「Office」関連のプログラムは上記を含め、「Excel」や「Office SharePoint Server 2007」に影響を与える複数の脆弱性へ対処する「MS08-043」、「Office」の画像フィルタの問題へ対応する「MS08-044」、細工されたファイルを開いた際に影響を受ける「PowerPoint」の不具合を解消する「MS08-051」など4件。
さらに「MS08-045」では、不正なウェブページを表示した際に外部からコードが実行されるIEの累積的な脆弱性へ対処し、すでに公開されている脆弱性1件を含む6件の問題を解決。「Image Color Management(ICM)」情報を含むファイルを利用した際に影響を受ける脆弱性に対応する「MS08-046」が公開されている。
一方「重要」とされるプログラムにも、「Word 2002」「同2003」に影響を与える脆弱性を解消する「MS08-042」など「Office」関連のプログラムが含まれるほか、5件の問題に対応した。
「MS08-047」では、情報漏洩のおそれがある「IPSec」のポリシー設定に関する問題を改善。「Windows Messenger」や「Outlook Express」「Windowsメール」における「MHTML」の処理上の問題による情報漏洩の脆弱性を解決。リモートでコードが実行されるイベントシステムにおける不具合を解消した。
2008年8月のセキュリティ情報
http://www.microsoft.com/japan/technet/security/bulletin/MS08-aug.mspx
マイクロソフト
http://www.microsoft.com/japan/
(Security NEXT - 2008/08/13 )
ツイート
PR
関連記事
ゼロデイ攻撃は8カ月以上前 - 「Active! mail」脆弱性の影響拡大に懸念
「Erlang/OTP」脆弱性、一部Cisco製品で影響が判明
「ActiveMQ NMS OpenWire Client」にRCE脆弱性 - 修正版が公開
「GitHub Enterprise Server」に複数脆弱性 - アップデートで修正
NVIDIA製GPUドライバに複数の脆弱性 - 権限昇格やDoSのおそれ
トレンドの法人向け複数製品に脆弱性 - アップデートで修正
「Erlang/OTP」に深刻なRCE脆弱性 - 概念実証コードも公開済み
「GitLab」に5件の脆弱性 - 最新パッチで修正
「SonicOS」にリモートよりDoS攻撃を受けるおそれ - 修正版を公開
NVIDIAのAI開発フレームワーク「NeMo」に3件の脆弱性