 |
 |
|
|
| 最新ニュース |
|
|
|
|
|
|
||||||||||
|
||||||||||
|
||||||||||
|
マイクロソフト、7月の月例パッチ4件を公開 |
||||||||||
|
||||||||||
|
DNSに関する脆弱性など修正
|
||||||||||
|
||||||||||
|
||||||||||
|
||||||||||
|
||||||||||
|
マイクロソフトは7月9日、7月の月例セキュリティ更新プログラム(修正パッチ)4件を公開した。修正パッチは、Windowsに関する「MS08-037」「MS08-038」、Exchange Serverに関する「MS08-039」、SQL Serverに関する「MS08-040」の計4件。脆弱性の最大深刻度はいずれも、4段階中で上から2番目に高い“重要”となっている。 「MS08-037」は、WindowsのDNSに関する2件の脆弱性を修正する。脆弱性が悪用された場合にはなりすましが行われ、悪意のあるサイトに誘導されるなどの危険がある。影響のあるOSは、Windows XP/2000およびWindows Server 2008/2003。Windows Vistaには影響はない。 「MS08-038」は、エクスプローラの検索機能に関する脆弱性を修正する。脆弱性が悪用された場合、特別な細工がされた検索ファイルを保存する際に、リモートでコードを実行される危険がある。影響のあるOSはWindows VistaおよびWindows Server 2008で、Windows XP/2000などには影響はない。 「MS08-039」は、Exchange ServerのOutlook Web Accessに関する2件の脆弱性を修正する。脆弱性が悪用された場合、特権の昇格が起こる可能性がある。影響を受けるソフトウェアはExchange Server 2007/2003。 「MS08-040」は、SQL Serverに関する4件の脆弱性を修正する。脆弱性が悪用された場合、特権の昇格が起こる可能性がある。影響を受けるソフトウェアは、SQL Server 2005/2000/7.0、Microsoft Data Engine、Windows 2000のSQL Server 2000 Desktop Engine、Windows Server 2008/2003のWindows Internal Database。 ■ URL マイクロソフト株式会社 http://www.microsoft.com/japan/ マイクロソフト 2008年7月のセキュリティ情報 http://www.microsoft.com/japan/technet/security/bulletin/ms08-jul.mspx ■ 関連記事 ・ マイクロソフト、7月の月例パッチは“重要”4件(2008/07/04)
( 三柳 英樹 )
|
