マイクロソフトは9日、7月の月例セキュリティ更新プログラム(修正パッチ)4件を公開した。修正パッチは、Windowsに関する「MS08-037」「MS08-038」、Exchange Serverに関する「MS08-039」、SQL Serverに関する「MS08-040」の計4件。脆弱性の最大深刻度はいずれも、4段階中で上から2番目に高い“重要”となっている。
「MS08-037」は、WindowsのDNSに関する2件の脆弱性を修正する。脆弱性が悪用された場合にはなりすましが行われ、悪意のあるサイトに誘導されるなどの危険がある。影響のあるOSは、Windows XP/2000およびWindows Server 2008/2003。Windows Vistaには影響はない。
「MS08-038」は、エクスプローラの検索機能に関する脆弱性を修正する。脆弱性が悪用された場合、特別な細工がされた検索ファイルを保存する際に、リモートでコードを実行される危険がある。影響のあるOSはWindows VistaおよびWindows Server 2008で、Windows XP/2000などには影響はない。
「MS08-039」は、Exchange ServerのOutlook Web Accessに関する2件の脆弱性を修正する。脆弱性が悪用された場合、特権の昇格が起こる可能性がある。影響を受けるソフトウェアはExchange Server 2007/2003。
「MS08-040」は、SQL Serverに関する4件の脆弱性を修正する。脆弱性が悪用された場合、特権の昇格が起こる可能性がある。影響を受けるソフトウェアは、SQL Server 2005/2000/7.0、Microsoft Data Engine、Windows 2000のSQL Server 2000 Desktop Engine、Windows Server 2008/2003のWindows Internal Database。
関連情報
■URL
マイクロソフト 2008年7月のセキュリティ情報
http://www.microsoft.com/japan/technet/security/bulletin/ms08-jul.mspx
■関連記事
・ 7月のマイクロソフトセキュリティ更新を確認する(2008/07/09)
・ マイクロソフト、7月の月例パッチは“重要”4件(2008/07/04)
( 三柳英樹 )
2008/07/09 10:49
- ページの先頭へ-
|