Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。
ニュース 政府・業界動向 脆弱性 製品・サービス コラム 過去記事 メルマガ

1度適用した「MS08-052」が、一部環境で未適用となるおそれ

マイクロソフトは、3月の月例セキュリティパッチの提供に合わせ、2008年9月に公開した「GDI+」の脆弱性を解消するセキュリティ更新プログラム「MS08-052」を再リリースした。

同更新プログラムを適用した環境において、「Windows XP SP3」や「Windows Server 2003 SP2」といったサービスパックを導入した場合、適用前の状態に戻るケースがあることが判明したもの。サービスパック導入後に更新プログラムを適用している場合は、再度インストールする必要はない。

「MS08-052」は、細工を施した画像を開いたり、不正な画像を含むウェブサイトへアクセスした場合、コードが実行される脆弱性を解消するプログラムで、深刻度は「緊急」。「GDI+」は、ライブラリとしてOSやアプリケーションなど複数製品で利用されている可能性があるため注意が必要。

セキュリティ情報 MS08-052-緊急
http://www.microsoft.com/japan/technet/security/bulletin/MS08-052.mspx

マイクロソフト
http://www.microsoft.com/japan/

(Security NEXT - 2009/03/11 ) このエントリーをはてなブックマークに追加

PR

関連記事

マイクロソフト、「Kill Bit」に関するアドバイザリと新セットを公開
月例更新プログラムは深刻度「緊急」が4件 - マイクロソフトが公開

ピックアップ
製品・サービスニュース
Security NEXTとは? | 広告掲載について | 利用規約・免責事項 | 二次利用について | 外部送信について | お詫びと訂正 | 運営会社概要
Copyright (c) NEWSGAIA Co.,Ltd. All rights reserved.