☆☆コミュニティサイトとの格闘-葛藤-憂鬱を綴る☆☆
スポンサーサイト
--年--月--日 (--) | 編集 |
上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

MS月例パッチ9件が公開
2007年08月15日 (水) | 編集 |
「MS月例パッチ9件が公開、IEなどの脆弱性修正」
http://headlines.yahoo.co.jp/hl?a=20070815-00000017-zdn_ep-sci

米Microsoftは8月14日(日本時間15日)、予告通り9件のセキュリティ更新プログラムを公開し、Internet Explorer(IE)の深刻な脆弱性などに対処した。

 リモートからのコード実行につながる「緊急」レベルの問題に対処したパッチは、9件中6件となる。このうちIE用の累積的なセキュリティ更新プログラム「MS07-045」は、CSSメモリ破損の脆弱性、ActiveXオブジェクトの脆弱性、ActiveXコントロールのメモリ破損の脆弱性の3件に対処した。アプリケーション別に見ると、Windows 2000 SP4上のIE 5.01 SP4とIE 6 SP1、およびWindows XP SP2とWindows XP Professional x64 Edition/SP2上のIE6において特に危険度が高くなる。

 XMLコアサービスの脆弱性に対処した「MS07-042」のパッチは、Windows Vistaや2007 Office Systemを含め、Microsoftのサポート対象となっている全バージョンのWindowsに影響する。XMLコアサービスのパラメータ検証方法に問題があり、IEを使って細工を施したWebページを表示させる形で悪用される恐れがある。

 「MS07-043」ではOLE(Object Linking and Embedding)オートメーションに関するメモリ破損の脆弱性を修正した。Windows 2000、Windows XP、Office 2004 for Mac、Visual Basic 6が対象となる。

 Excelの脆弱性に対処した「MS07-044」は、アプリケーション別に見るとOffice 2000 SP3で危険度が高く、Office XP SP3、Office 2003 SP2、Office 2004 for Macでは「重要」レベルとなる。


 「MS07-046」はGDIの脆弱性を修正したパッチ。Graphics Rendering Engineの画像処理方法に脆弱性が存在し、細工を施した画像を使って悪用される恐れがある。対象となるのはWindows 2000 SP4、Windows XP SP2、Windows XP Professional x64 Edition、Windows Server 2003 SP1などの各OSで、Windows Vistaは影響を受けない。

 「MS07-050」はWindowsに実装されたVector Markup Language(VML)の脆弱性を修正。Windows Vista版を含むIE 7とIE 6、IE 5.01の各バージョンが深刻な影響を受ける。

 残る「重要」レベルの3件(MS07-047~49)は、Windows Media PlayerとWindowsガジェット、Virtual PC/Virtual Serverの脆弱性をそれぞれ修正した。

 SANS Internet Storm Centerによれば、今回のパッチで修正された脆弱性はいずれも、実際に悪用されたという報告はないという。

 セキュリティパッチと併せ、悪意のあるソフトウェア削除ツールの更新版がリリースされたほか、セキュリティ以外のアップデートとしてMicrosoft Update(MU)とWindows Server Update Services(WSUS)経由で4件、Windows Update(WU)経由で2件が公開された。

 また、64ビット版Windowsのカーネルパッチ保護の更新版もリリースし、信頼性とパフォーマンス、セキュリティの強化を図っている。

 国内では連休中のパッチ公開となるため、企業などは休み明け、できるだけ早急な適用が望まれる。


と、いうことなので、みなさん忘れず適用しましょう.......
スポンサーサイト

コメント
この記事へのコメント
コメントを投稿する
URL:
Comment:
Pass:
秘密: 管理者にだけ表示を許可する
 
トラックバック
この記事のトラックバックURL
この記事へのトラックバック
上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。