マイクロソフト株式会社は2月13日、WindowsやOfficeに関する更新プログラムを11件公開した。そのうち、深刻度がもっとも高い「緊急」の更新プログラムは6件。
■ 「緊急」の更新プログラムは6件
「MS08-007」は、WebDAV(Web Distributed Authoring and Versioning) Mini-Redirectorの脆弱性に対応した更新プログラム。Mini-Redirectorが不正なWebDAVの応答を適切に処理しないために起こるもので、攻撃者によりこの脆弱性が悪用された場合、影響を受けるコンピュータが完全に制御される可能性がある。深刻度は、Windows XP Professional SP2/XP Professional x64 Edition(SP2含む)/Vista/Vista x64 Editionがもっとも高い「緊急」。Windows Server 2003 SP1以降/Server 2003 R2(SP2含む)/Server 2003 for Itanium-based Systems SP1以降は上から2番目の「重要」。
「MS08-008」は、OLEの脆弱性に対応した更新プログラム。OLEオートメーションが使用されている場合、特別に細工されたWebページを表示すると、リモートでコードが実行される可能性があるために起こるもので、攻撃者によりこの脆弱性が悪用された場合、影響を受けるコンピュータが完全に制御される可能性がある。深刻度はWindows 2000 SP4/XP SP2/XP Professional x64 Edition(SP2含む)/Vista/Vista x64 Edition、Office 2004 for Mac、Visual Basic 6.0 SP6がもっとも高い「緊急」。Windows Server 2003 SP1以降/Server 2003 R2(SP2含む)/Server 2003 for Itanium-based Systems SP1以降は上から2番目の「重要」。
「MS08-009」は、Wordの脆弱性に対応した更新プログラム。Wordにリモートでコードが実行される脆弱性が存在するために起こるもので、攻撃者によりこの脆弱性が悪用された場合、影響を受けるコンピュータが完全に制御される可能性がある。深刻度はOffice 2000 SP3およびWord 2000がもっとも高い「緊急」。Office XP SP3/2003 SP2、Word 2002 SP3/2003 SP2は上から2番目の「重要」。Office 2007およびOffice 2003 SP3は影響を受けない。
「MS08-010」は、Internet Explorerの累積的な修正プログラム。深刻度はもっとも高い「緊急」。対象は、Internet Explorer 5.01 SP4/6.0/6.0 SP1/7。影響を受けるOSは、Windows 2000 SP4/XP SP2/XP Professional x64 Edition/Server 2003(SP1/SP2含む)/Server 2003 R2(SP2含む)/Server 2003 for Itanium-based Systems(SP1/SP2含む)/Server 2003 x64 Edition(SP2含む)/Vista/Vista x64 Edition。
「MS08-012」は、Office Publisherの複数の脆弱性に対応した更新プログラム。Wordにリモートでコードが実行される脆弱性が存在するために起こるもので、攻撃者によりこの脆弱性が悪用された場合、影響を受けるコンピュータが完全に制御される可能性がある。深刻度はOffice 2000 SP3およびPublisher 200がもっとも高い「緊急」。Office XP SP3/2003 SP2、Publisher 2002/2003は上から2番目の「重要」。Office 2007およびOffice 2003 SP3は影響を受けない。
「MS08-013」は、Officeの脆弱性に対応した更新プログラム。Officeにリモートでコードが実行される脆弱性が存在するために起こるもので、攻撃者によりこの脆弱性が悪用された場合、影響を受けるコンピュータが完全に制御される可能性がある。深刻度はOffice 2000 SPがもっとも高い「緊急」。Office XP SP3/2003 SP2/Office 2004 for Macは上から2番目の 「重要」。Office 2007やOffice 2008 for Macなどは影響を受けない。
■ 「重要」は5件
「MS08-003」は、Active Directoryの脆弱性に対応した更新プログラム。Active Directoryの実装にサービス拒否の脆弱性が存在するために起こるもので、攻撃者によりこの脆弱性が悪用された場合、影響を受けるコンピュータが応答せず自動的に再起動する可能性がある。深刻度は、Windows 2000 Server SP4が上から2番目の「重要」。Windows XP Professional SP2/XP Professional x64 Edition/Server 2003(SP1/SP2含む)/Server 2003 R2(SP2含む)/Server 2003 for Itanium-based Systems(SP1/SP2含む)/Server 2003 x64 Edition(SP2含む)が「警告」。Windows VistaやWindows 2000 Professional SP4などは影響を受けない。
「MS08-004」は、Windows VistaのTCP/IPの脆弱性に対応した更新プログラム。TCP/IPの処理にサービス拒否の脆弱性が存在するために起こるもので、攻撃者によりこの脆弱性が悪用された場合、影響を受けるコンピュータが応答せず自動的に再起動する可能性がある。深刻度は上から2番目の「重要」。対象は、Windows Vista/Vista x64 Edition。Windows XPやWindows Server 2003などでは影響を受けない。
「MS08-005」は、IIS(Internet Information Services)の脆弱性に対応した更新プログラム。FTPRoot、NNTPFileおよびWWWRootフォルダのファイル変更の通知を処理する方法が原因で起こるもので、攻撃者によりこの脆弱性が悪用された場合、影響を受けるコンピュータが完全に制御される可能性がある。深刻度は上から2番目の「重要」。対象は、Windows 2000 SP4/XP Professional SP2/XP Professional x64 Edition/Server 2003(SP1/SP2含む)/Server 2003 R2(SP2含む)/Server 2003 for Itanium-based Systems(SP1/SP2含む)/Server 2003 x64 Edition(SP2含む)/Vista/Vista x64 Edition。
「MS08-006」も、IIS(Internet Information Services)の脆弱性に対応した更新プログラム。IISがASPページへの入力を不正確に処理することが原因で起こるもので、攻撃者によりこの脆弱性が悪用された場合、ワーカープロセスIDの持つ権限内でIIS上で任意の操作が行われる可能性がある。深刻度は上から2番目の「重要」。対象は、Windows XP Professional SP2/XP Professional x64 Edition/Server 2003(SP1/SP2含む)/Server 2003 R2(SP2含む)/Server 2003 for Itanium-based Systems(SP1/SP2含む)/Server 2003 x64 Edition(SP2含む)。Windows Vistaは影響を受けない。
「MS08-011」は、Worksファイルコンバータの複数の脆弱性に対応した更新プログラム。Works形式のファイルを開くファイルコンバータに脆弱性が存在するために起こるもので、攻撃者によりこの脆弱性が悪用された場合、影響を受けるコンピュータが完全に制御される可能性がある。深刻度は、Office 2003 SP2以降が上から2番目の「重要」。Works 8.0およびWorks Suite 2005は「警告」。Office 2007などは影響を受けない。
これらの更新プログラムは、Windows Update、Microsoft Update、Office Updateまたは同社ダウンロードセンターから入手できる。
■ URL
マイクロソフト株式会社
http://www.microsoft.com/japan/
Active Directoryの脆弱性により、サービス拒否が起こる(MS08-003)
http://www.microsoft.com/japan/technet/security/bulletin/ms08-003.mspx
Windows TCP/IPの脆弱性により、サービス拒否が起こる(MS08-004)
http://www.microsoft.com/japan/technet/security/bulletin/ms08-004.mspx
インターネットインフォメーションサービスの脆弱性により、特権の昇格が起こる(MS08-005)
http://www.microsoft.com/japan/technet/security/bulletin/ms08-005.mspx
インターネットインフォメーションサービスの脆弱性により、リモートでコードが実行される(MS08-006)
http://www.microsoft.com/japan/technet/security/bulletin/ms08-006.mspx
WebDAV Mini-Redirectorの脆弱性により、リモートでコードが実行される(MS08-007)
http://www.microsoft.com/japan/technet/security/bulletin/ms08-007.mspx
OLEオートメーションの脆弱性により、リモートでコードが実行される(MS08-008)
http://www.microsoft.com/japan/technet/security/bulletin/ms08-008.mspx
Microsoft Wordの脆弱性により、リモートでコードが実行される(MS08-009)
http://www.microsoft.com/japan/technet/security/bulletin/ms08-009.mspx
Internet Explorer用の累積的なセキュリティ更新プログラム(MS08-010)
http://www.microsoft.com/japan/technet/security/bulletin/ms08-010.mspx
Microsoft Worksファイルコンバータの脆弱性により、リモートでコードが実行される(MS08-011)
http://www.microsoft.com/japan/technet/security/bulletin/ms08-011.mspx
Microsoft Office Publisher の脆弱性により、リモートでコードが実行される(MS08-012)
http://www.microsoft.com/japan/technet/security/bulletin/ms08-012.mspx
Microsoft Officeの脆弱性により、リモートでコードが実行される(MS08-013)
http://www.microsoft.com/japan/technet/security/bulletin/ms08-013.mspx
( 福浦 一広 )
2008/02/13 11:31
|