Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

MS、11件のセキュリティ更新プログラムを公開 - 「緊急」は6件

マイクロソフトは、月例セキュリティ更新プログラムを公開した。8日の事前予告では12件を予定していたが、「Media Player」に関するプログラムの提供が延期となり、11件の配布が開始された。

深刻度が「緊急」とされるプログラムは、すでに攻撃が発生し、アドバイザリも公表されている「Access Snapshot Viewer」の「ActiveX」に関するセキュリティパッチ「MS08-041」をはじめ6件。いずれもリモートで攻撃を受ける可能性がある。

今回公開された「MS08-041」は、Office向けのプログラムで、単体の「Microsoft Access Snapshot Viewer」用プログラムへ対応していない。単体プログラム用のアップデートについては現在準備を進めており、完成次第公開する予定だという。

「Office」関連のプログラムは上記を含め、「Excel」や「Office SharePoint Server 2007」に影響を与える複数の脆弱性へ対処する「MS08-043」、「Office」の画像フィルタの問題へ対応する「MS08-044」、細工されたファイルを開いた際に影響を受ける「PowerPoint」の不具合を解消する「MS08-051」など4件。

さらに「MS08-045」では、不正なウェブページを表示した際に外部からコードが実行されるIEの累積的な脆弱性へ対処し、すでに公開されている脆弱性1件を含む6件の問題を解決。「Image Color Management(ICM)」情報を含むファイルを利用した際に影響を受ける脆弱性に対応する「MS08-046」が公開されている。

一方「重要」とされるプログラムにも、「Word 2002」「同2003」に影響を与える脆弱性を解消する「MS08-042」など「Office」関連のプログラムが含まれるほか、5件の問題に対応した。

「MS08-047」では、情報漏洩のおそれがある「IPSec」のポリシー設定に関する問題を改善。「Windows Messenger」や「Outlook Express」「Windowsメール」における「MHTML」の処理上の問題による情報漏洩の脆弱性を解決。リモートでコードが実行されるイベントシステムにおける不具合を解消した。

2008年8月のセキュリティ情報
http://www.microsoft.com/japan/technet/security/bulletin/MS08-aug.mspx

マイクロソフト
http://www.microsoft.com/japan/

(Security NEXT - 2008/08/13 ) このエントリーをはてなブックマークに追加

PR

関連記事

日立製ディスクアレイシステム「Hitachi VSP」に平文PWをログ保存する脆弱性
JVNで6製品の使用中止を呼びかけ - 脆弱性見つかるも開発者と連絡不能
バッファローのNAS製品にMITM攻撃でコード実行のおそれ
米当局、脆弱性3件の悪用に注意喚起 - FortinetやIvantiの製品が標的に
「auひかり」向けのブロードバンドルータに複数の脆弱性
Apple、「iOS」「iPadOS」のセキュリティアップデートを公開
「Firefox 124.0.1」が公開、深刻な脆弱性2件を解消
ブラウザ「MS Edge」にアップデート - 9件の脆弱性を修正
Google、ブラウザ最新版「Chrome 123」をリリース - 複数脆弱性を修正
「GitHub Enterprise Server」に複数脆弱性 - アップデートが公開