Internet Watch logo
記事検索
最新ニュース

マイクロソフト、7月の月例パッチ4件を公開

DNSに関する脆弱性など修正

 マイクロソフトは9日、7月の月例セキュリティ更新プログラム(修正パッチ)4件を公開した。修正パッチは、Windowsに関する「MS08-037」「MS08-038」、Exchange Serverに関する「MS08-039」、SQL Serverに関する「MS08-040」の計4件。脆弱性の最大深刻度はいずれも、4段階中で上から2番目に高い“重要”となっている。

 「MS08-037」は、WindowsのDNSに関する2件の脆弱性を修正する。脆弱性が悪用された場合にはなりすましが行われ、悪意のあるサイトに誘導されるなどの危険がある。影響のあるOSは、Windows XP/2000およびWindows Server 2008/2003。Windows Vistaには影響はない。

 「MS08-038」は、エクスプローラの検索機能に関する脆弱性を修正する。脆弱性が悪用された場合、特別な細工がされた検索ファイルを保存する際に、リモートでコードを実行される危険がある。影響のあるOSはWindows VistaおよびWindows Server 2008で、Windows XP/2000などには影響はない。

 「MS08-039」は、Exchange ServerのOutlook Web Accessに関する2件の脆弱性を修正する。脆弱性が悪用された場合、特権の昇格が起こる可能性がある。影響を受けるソフトウェアはExchange Server 2007/2003。

 「MS08-040」は、SQL Serverに関する4件の脆弱性を修正する。脆弱性が悪用された場合、特権の昇格が起こる可能性がある。影響を受けるソフトウェアは、SQL Server 2005/2000/7.0、Microsoft Data Engine、Windows 2000のSQL Server 2000 Desktop Engine、Windows Server 2008/2003のWindows Internal Database。


関連情報

URL
  マイクロソフト 2008年7月のセキュリティ情報
  http://www.microsoft.com/japan/technet/security/bulletin/ms08-jul.mspx

関連記事
7月のマイクロソフトセキュリティ更新を確認する(2008/07/09)
マイクロソフト、7月の月例パッチは“重要”4件(2008/07/04)


( 三柳英樹 )
2008/07/09 10:49

- ページの先頭へ-

INTERNET Watch ホームページ
Copyright (c) 2008 Impress Watch Corporation, an Impress Group company. All rights reserved.