 |
 |
記事検索 |
最新ニュース |
|
||||||||
|
||||||||
|
||||||||
|
||||||||
|
||||||||
|
マイクロソフトが2月の月例パッチ11件を公開、IEの累積的修正など |
||||||||
|
||||||||
|
|
||||||||
|
||||||||
|
||||||||
|
||||||||
|
||||||||
|
||||||||
|
||||||||
|
マイクロソフトは13日、2月の月例セキュリティ更新プログラム(パッチ)11件を公開した。修正する脆弱性の最大深刻度は、最も高い“緊急”が6件、2番目に高い“重要”が5件。事前情報では“緊急”のパッチが7件となっていたが、テストプロセスの中で品質に関わる問題が発見されたとして、1件のパッチが公開見送りとなった。 最大深刻度が“緊急”のパッチは、「MS08-007」「MS08-008」「MS08-009」「MS08-010」「MS08-012」「MS08-013」の6件。いずれも、リモートでコードを実行させられる危険性のあるものだが、現時点で悪用は確認されておらず、1件を除いては脆弱性情報は事前に公開されていないとしている。 MS08-007は、Webサーバー上のファイルを直接操作するための「WebDAV」に関する脆弱性を修正する。脆弱性の影響を受けるOSは、Windows Vista/XPおよびWindows Server 2003。攻撃者が特別な細工をしたWebDAVサーバーにユーザーが誘導された場合に、脆弱性を悪用される危険がある。 MS08-008は、OLEオートメーションに関する脆弱性を修正する。影響を受けるOSはWindows Vista/XP/2000で、OS以外ではOffice 2004 for MacおよびVisual Basic 6も影響を受ける。また、OLEオートメーションに関するモジュール(oleaut32.dll)は、サードパーティにより再配布されている可能性もあるが、この場合にはWindows Updateなどではモジュールは更新されないため、該当ファイルがWindowsのシステムフォルダ以外に存在する場合には、ベンダーに確認してほしいとしている。 MS08-009は、Wordに関する脆弱性を修正する。影響を受けるソフトは、Office 2003/XP/2000およびWord Viewer 2003。攻撃者によって細工されたWordファイルを開くことで、任意のコードを実行される危険がある。 MS08-010は、Internet Explorer(IE)に関する4件の脆弱性を修正する累積的パッチ。いずれもリモートでコードが実行される危険のあるもので、このうちの1件(ActiveXオブジェクトのメモリの破損の脆弱性)は、既に脆弱性情報が公開されている。IE 7/6/5のいずれも影響を受ける。 MS08-012は、Officeのレイアウトソフト「Publisher」に関する2件の脆弱性を修正する。2件の脆弱性とも、攻撃者によって細工されたファイルを開くことで、任意のコードを実行される危険がある。影響を受けるソフトはPublisher 2003/2002/2000。 MS08-013は、Officeに関する脆弱性を修正する。この脆弱性も、攻撃者によって細工されたファイルを開いた場合に、任意のコードを実行される危険がある。影響を受けるソフトはOffice 2003/XP/2000およびOffice 2004 for Macで、深刻度はOffice 2000のみ“緊急”、その他は“重要”となっている。 このほか、Active Directory関連の脆弱性を修正する「MS08-003」、TCP/IP関連の脆弱性を修正する「MS08-004」、IIS関連の脆弱性を修正する「MS08-005」「MS08-006」、Works関連の脆弱性を修正する「MS08-011」の5件が、深刻度“重要”のパッチとして公開されている。 関連情報 ■URL 2008年2月のセキュリティ情報 http://www.microsoft.com/japan/technet/security/bulletin/ms08-feb.mspx ■関連記事 ・ マイクロソフト、2月の月例パッチは“緊急”7件と“重要”5件(2008/02/08)
( 三柳英樹 )
- ページの先頭へ-
|
