マイクロソフト株式会社は12月10日、12月の月例セキュリティ更新プログラム(修正パッチ)8件を公開した。脆弱性の最大深刻度は、最も高い“緊急”が6件、2番目に高い“重要”が2件。修正パッチは、Microsoft Updateなどを通じて配布している。
最大深刻度が“緊急”の修正パッチは、「MS08-070」「MS08-071」「MS08-072」「MS08-073」「MS08-074」「MS08-075」の6件。いずれも脆弱性が悪用された場合には、外部から任意のコードを実行させられる危険がある。
MS08-070は、Visual Basic 6.0(VB6)ランタイム拡張のActiveXコントロールに関する6件の脆弱性を修正する。6件の脆弱性のうち1件はすでに情報が一般に公開されており、特別な細工がされたWebページを閲覧した場合に、脆弱性を悪用される恐れがある。脆弱性の影響を受けるソフトは、VB6ランタイム拡張ファイルおよびVB6ランタイム拡張が含まれるVisual Studio .NET 2003/2002、Visual FoxPro 9.0/8.0、FrontPage 2002、Project 2007/2003。
MS08-071は、Windowsの画像処理ライブラリ「GDI」に関する2件の脆弱性を修正する。特別な細工がされたWMF画像ファイルを開いた場合に、脆弱性を悪用される恐れがある。脆弱性の影響を受けるOSは、Windows Vista/XP/2000およびWindows Server 2008/2003。
MS08-072は、WordおよびOutlookに関する8件の脆弱性を修正する。特別な細工をされたWordまたはリッチテキストファイル(RTF)を開いた場合に、脆弱性を悪用される恐れがある。脆弱性の影響を受けるソフトは、Word 2007/2003/2002/2000、Outlook 2007、Word Viewer 2003、Word/Excel/PowerPoint 2007ファイル形式用Microsoft Office互換機能パック、Works 8。また、Mac OS用のOffice 2008 for Mac、Office 2004 for Mac、Open XML File Format Converter for Macにも影響がある。
MS08-073は、Internet Explorer(IE)に関する4件の脆弱性を修正する。特別な細工がされたWebページを表示した場合に、脆弱性を悪用される恐れがある。脆弱性の影響を受けるソフトは、IE 7/6/5。
MS08-074は、Excelに関する3件の脆弱性を修正する。特別な細工がされたExcelファイルを開いた場合に、脆弱性を悪用される恐れがある。脆弱性の影響を受けるソフトは、Excel 2007/2003/2002/2000、Outlook 2007、Excel Viewer 2003、Word/Excel/PowerPoint 2007ファイル形式用Microsoft Office互換機能パック。また、Mac OS用のOffice 2008 for Mac、Office 2004 for Mac、Open XML File Format Converter for Macにも影響がある。
MS08-075は、Windowsの検索機能「Windows Search」に関する2件の脆弱性を修正する。特別な細工がされた検索ファイルを保存した場合のほか、悪意のあるWebページを表示した場合にもこの脆弱性を悪用される恐れがある。脆弱性の影響を受けるOSは、Windows VistaおよびWindows Server 2008。Windows XP用の「Windows Search」追加アドインについては、この脆弱性の影響はない。
このほか、最大深刻度“重要”の修正パッチとして、Windows Mediaコンポーネント関連の「MS08-076」、SharePoint関連の「MS08-077」の2件が公開されている。
■ URL
マイクロソフト 2008年12月のセキュリティ情報
http://www.microsoft.com/japan/technet/security/bulletin/ms08-Dec.mspx
( 三柳 英樹 )
2008/12/10 11:44
|