Internet Watch logo
記事検索
最新ニュース

マイクロソフトが2月の月例パッチ11件を公開、IEの累積的修正など


 マイクロソフトは13日、2月の月例セキュリティ更新プログラム(パッチ)11件を公開した。修正する脆弱性の最大深刻度は、最も高い“緊急”が6件、2番目に高い“重要”が5件。事前情報では“緊急”のパッチが7件となっていたが、テストプロセスの中で品質に関わる問題が発見されたとして、1件のパッチが公開見送りとなった。

 最大深刻度が“緊急”のパッチは、「MS08-007」「MS08-008」「MS08-009」「MS08-010」「MS08-012」「MS08-013」の6件。いずれも、リモートでコードを実行させられる危険性のあるものだが、現時点で悪用は確認されておらず、1件を除いては脆弱性情報は事前に公開されていないとしている。

 MS08-007は、Webサーバー上のファイルを直接操作するための「WebDAV」に関する脆弱性を修正する。脆弱性の影響を受けるOSは、Windows Vista/XPおよびWindows Server 2003。攻撃者が特別な細工をしたWebDAVサーバーにユーザーが誘導された場合に、脆弱性を悪用される危険がある。

 MS08-008は、OLEオートメーションに関する脆弱性を修正する。影響を受けるOSはWindows Vista/XP/2000で、OS以外ではOffice 2004 for MacおよびVisual Basic 6も影響を受ける。また、OLEオートメーションに関するモジュール(oleaut32.dll)は、サードパーティにより再配布されている可能性もあるが、この場合にはWindows Updateなどではモジュールは更新されないため、該当ファイルがWindowsのシステムフォルダ以外に存在する場合には、ベンダーに確認してほしいとしている。

 MS08-009は、Wordに関する脆弱性を修正する。影響を受けるソフトは、Office 2003/XP/2000およびWord Viewer 2003。攻撃者によって細工されたWordファイルを開くことで、任意のコードを実行される危険がある。

 MS08-010は、Internet Explorer(IE)に関する4件の脆弱性を修正する累積的パッチ。いずれもリモートでコードが実行される危険のあるもので、このうちの1件(ActiveXオブジェクトのメモリの破損の脆弱性)は、既に脆弱性情報が公開されている。IE 7/6/5のいずれも影響を受ける。

 MS08-012は、Officeのレイアウトソフト「Publisher」に関する2件の脆弱性を修正する。2件の脆弱性とも、攻撃者によって細工されたファイルを開くことで、任意のコードを実行される危険がある。影響を受けるソフトはPublisher 2003/2002/2000。

 MS08-013は、Officeに関する脆弱性を修正する。この脆弱性も、攻撃者によって細工されたファイルを開いた場合に、任意のコードを実行される危険がある。影響を受けるソフトはOffice 2003/XP/2000およびOffice 2004 for Macで、深刻度はOffice 2000のみ“緊急”、その他は“重要”となっている。

 このほか、Active Directory関連の脆弱性を修正する「MS08-003」、TCP/IP関連の脆弱性を修正する「MS08-004」、IIS関連の脆弱性を修正する「MS08-005」「MS08-006」、Works関連の脆弱性を修正する「MS08-011」の5件が、深刻度“重要”のパッチとして公開されている。


関連情報

URL
  2008年2月のセキュリティ情報
  http://www.microsoft.com/japan/technet/security/bulletin/ms08-feb.mspx

関連記事
マイクロソフト、2月の月例パッチは“緊急”7件と“重要”5件(2008/02/08)


( 三柳英樹 )
2008/02/13 15:00

- ページの先頭へ-

INTERNET Watch ホームページ
Copyright (c) 2008 Impress Watch Corporation, an Impress Group company. All rights reserved.