MS、11件のセキュリティ更新プログラムを公開 - 「緊急」は6件
マイクロソフトは、月例セキュリティ更新プログラムを公開した。8日の事前予告では12件を予定していたが、「Media Player」に関するプログラムの提供が延期となり、11件の配布が開始された。
深刻度が「緊急」とされるプログラムは、すでに攻撃が発生し、アドバイザリも公表されている「Access Snapshot Viewer」の「ActiveX」に関するセキュリティパッチ「MS08-041」をはじめ6件。いずれもリモートで攻撃を受ける可能性がある。
今回公開された「MS08-041」は、Office向けのプログラムで、単体の「Microsoft Access Snapshot Viewer」用プログラムへ対応していない。単体プログラム用のアップデートについては現在準備を進めており、完成次第公開する予定だという。
「Office」関連のプログラムは上記を含め、「Excel」や「Office SharePoint Server 2007」に影響を与える複数の脆弱性へ対処する「MS08-043」、「Office」の画像フィルタの問題へ対応する「MS08-044」、細工されたファイルを開いた際に影響を受ける「PowerPoint」の不具合を解消する「MS08-051」など4件。
さらに「MS08-045」では、不正なウェブページを表示した際に外部からコードが実行されるIEの累積的な脆弱性へ対処し、すでに公開されている脆弱性1件を含む6件の問題を解決。「Image Color Management(ICM)」情報を含むファイルを利用した際に影響を受ける脆弱性に対応する「MS08-046」が公開されている。
一方「重要」とされるプログラムにも、「Word 2002」「同2003」に影響を与える脆弱性を解消する「MS08-042」など「Office」関連のプログラムが含まれるほか、5件の問題に対応した。
「MS08-047」では、情報漏洩のおそれがある「IPSec」のポリシー設定に関する問題を改善。「Windows Messenger」や「Outlook Express」「Windowsメール」における「MHTML」の処理上の問題による情報漏洩の脆弱性を解決。リモートでコードが実行されるイベントシステムにおける不具合を解消した。
2008年8月のセキュリティ情報
http://www.microsoft.com/japan/technet/security/bulletin/MS08-aug.mspx
マイクロソフト
http://www.microsoft.com/japan/
(Security NEXT - 2008/08/13 )
ツイート
PR
関連記事
「WatchGuard Firebox」に脆弱性 - ゼロデイ攻撃が発生、更新や痕跡調査を
「Apache StreamPark」に暗号化などの脆弱性3件が判明
「OpenShift GitOps」に権限昇格の脆弱性 - クラスタ掌握のおそれ
CiscoやSonicWallのゼロデイ脆弱性悪用に注意喚起 - 米CISA
「Node.js」のアップデートが再延期 - 年明け2026年1月7日を予定
SonicWallのリモートアクセス製品「SMA1000」にゼロデイ脆弱性
「Apache Airflow」の開発用拡張コンポーネントにRCE脆弱性
NVIDIAのロボティクスやAI開発向けシミュレーション基盤に脆弱性
Ciscoのメールセキュリティ製品にゼロデイ攻撃 - 構成や侵害状況の確認を
Fortinet複数製品の認証回避脆弱性、悪用が発生 - 設定確認を
