Enterprise Watch
最新ニュース

マイクロソフト、緊急5件を含む更新プログラム8件公開

Vista SP1やServer 2008も対象

 マイクロソフト株式会社は4月9日、WindowsやOfficeに関する更新プログラムを8件公開した。そのうち、深刻度がもっとも高い「緊急」の更新プログラムは5件。


「緊急」の更新プログラムは5件

 「MS08-018」は、Microsoft Projectの脆弱性に対応した更新プログラム。Projectファイルを表示する際に、メモリのリソースの割り当てを正しく検証しないことが原因で起こるもので、攻撃者によりこの脆弱性が悪用された場合、影響を受けるコンピュータが完全に制御される可能性がある。深刻度はProject 2000 SP1がもっとも高い「緊急」。Project 2002 SP1/2003 SP2は上から2番目の「重要」。Project 2007やProject Serverなどは影響を受けない。

 「MS08-021」は、Windows Graphics Device Interface(GDI)の複数の脆弱性に対応した更新プログラム。GDIが整数計算を処理する方法、およびGDIが拡張メタファイル内のファイル名のパラメータを処理する方法にリモートでコードが実行される脆弱性が存在するために起こるもので、攻撃者によりこの脆弱性が悪用された場合、影響を受けるコンピュータが完全に制御される可能性がある。深刻度はもっとも高い「緊急」。対象は、Windows 2000 SP4/XP SP2/XP Professional x64 Edition(SP2含む)/Server 2003 SP1以降/Server 2003 x64 Edition(SP2含む)/Server 2003 for Itanium based Systems(SP1以降)/Vista(SP1含む)/Vista x64 Edition(SP1)/Server 2008/Server 2008 for Itanium based Systems。

 「MS08-022」は、WindowsのVBScriptおよびJscriptスクリプトエンジンの脆弱性に対応した更新プログラム。Webページのスクリプトをデコードする方法が原因で起こるもので、攻撃者によりこの脆弱性が悪用された場合、影響を受けるコンピュータが完全に制御される可能性がある。深刻度はもっとも高い「緊急」。対象は、Windows 2000 SP4/XP SP2/XP Professional x64 Edition(SP2含む)/Server 2003 SP1以降/Server 2003 x64 Edition(SP2含む)/Server 2003 for Itanium based Systems(SP1以降)。Windows VistaやServer 2008は影響を受けない。

 「MS08-023」は、ActiveX Kill Bitの脆弱性に対応した更新プログラム。Kill Bitは、ActiveXコントロールがInternet ExplorerのHTMLレンダリングエンジンに再度読み込まれないようにすることができるInternet Explorerのセキュリティ機能。このKill Bitにリモートでコードが実行される脆弱性が存在するためにおこるもので、攻撃者によりこの脆弱性が悪用された場合、影響を受けるコンピュータが完全に制御される可能性がある。深刻度は、Windows 2000 SP4/XP SP2/XP Professional x64 Edition(SP2含む)がもっとも高い「緊急」。Windows Vista(SP1含む)/Vista x64 Edition(SP1)が上から2番目の「重要」。Windows Server 2003 SP1以降/Server 2003 x64 Edition(SP2含む)/Server 2003 for Itanium based Systems(SP1以降)は「警告」。Windows Server 2008/Server 2008 for Itanium based Systemsは「注意」。

 「MS08-024」は、Internet Explorerの累積的な修正プログラム。深刻度はもっとも高い「緊急」。対象は、Internet Explorer 5.01 SP4/6.0/6.0 SP1/7。影響を受けるOSは、Windows 2000 SP4/XP SP2/XP Professional x64 Edition(SP2含む)/Server 2003 SP1以降/Server 2003 x64 Edition(SP2含む)/Server 2003 for Itanium based Systems(SP1以降)/Vista(SP1含む)/Vista x64 Edition(SP1)/Server 2008/Server 2008 for Itanium based Systems。


「重要」は3件

 「MS08-019」は、Microsoft Visioの複数の脆弱性に対応した更新プログラム。Visioファイルの処理方法およびDXFファイルをディスクからメモリに読み込む際のメモリの割り当てを検証する方法に脆弱性が存在するために起こるもので、攻撃者によりこの脆弱性が悪用された場合、影響を受けるコンピュータが完全に制御される可能性がある。深刻度は上から2番目の「重要」。対象は、Visio 2002 SP2/2003(SP2以降)/Visio 2007(SP1含む)。Visio Viewerなどは影響を受けない。

 「MS08-020」は、Windows DNSクライアントの脆弱性に対応した更新プログラム。DNSクライアントになりすましの脆弱性が存在するために起こるもので、攻撃者によりこの脆弱性が悪用された場合、正規のアドレスのなりすましを行う可能性がある。深刻度は上から2番目の「重要」。対象は、Windows 2000 SP4/XP SP2/XP Professional x64 Edition(SP2含む)/Server 2003 SP1以降/Server 2003 x64 Edition(SP2含む)/Server 2003 for Itanium based Systems(SP1以降)/Vista/Vista x64 Edition。Windows Vista SP1やServer 2008は影響を受けない。

 「MS08-025」は、Windowsカーネルの脆弱性に対応した更新プログラム。Windowsカーネルに特権昇格の脆弱性が存在するために起こるもので、攻撃者によりこの脆弱性が悪用された場合、影響を受けるコンピュータが完全に制御される可能性がある。深刻度は上から2番目の「重要」。対象は、対象は、Windows 2000 SP4/XP SP2/XP Professional x64 Edition(SP2含む)/Server 2003 SP1以降/Server 2003 x64 Edition(SP2含む)/Server 2003 for Itanium based Systems(SP1以降)/Vista(SP1含む)/Vista x64 Edition(SP1)/Server 2008/Server 2008 for Itanium based Systems。


 これらの更新プログラムは、Windows Update、Microsoft Update、Office Updateまたは同社ダウンロードセンターから入手できる。



URL
  マイクロソフト株式会社
  http://www.microsoft.com/japan/
  Microsoft Projectの脆弱性により、リモートでコードが実行される(MS08-018)
  http://www.microsoft.com/japan/technet/security/bulletin/ms08-018.mspx
  Microsoft Visioの脆弱性により、リモートでコードが実行される(MS08-019)
  http://www.microsoft.com/japan/technet/security/bulletin/ms08-019.mspx
  DNSクライアントの脆弱性により、なりすましが行われる(MS08-020)
  http://www.microsoft.com/japan/technet/security/bulletin/ms08-020.mspx
  GDIの脆弱性により、リモートでコードが実行される(MS08-021)
  http://www.microsoft.com/japan/technet/security/bulletin/ms08-021.mspx
  VBScriptおよびJScriptスクリプト エンジンの脆弱性により、リモートでコードが実行される(MS08-022)
  http://www.microsoft.com/japan/technet/security/bulletin/ms08-022.mspx
  ActiveX Kill Bit用のセキュリティ更新プログラム(MS08-023)
  http://www.microsoft.com/japan/technet/security/bulletin/ms08-023.mspx
  Internet Explorer用の累積的なセキュリティ更新プログラム(MS08-024)
  http://www.microsoft.com/japan/technet/security/bulletin/ms08-024.mspx
  Windowsカーネルの脆弱性により、特権が昇格される(MS08-025)
  http://www.microsoft.com/japan/technet/security/bulletin/ms08-025.mspx


( 福浦 一広 )
2008/04/09 09:15

Enterprise Watch ホームページ
Copyright (c) 2008 Impress Watch Corporation, an Impress Group company. All rights reserved.