マイクロソフトは11日、6月の月例セキュリティ更新プログラム(修正パッチ)7件を公開した。7件の修正パッチはいずれもOS(Windows)に関連するもので、うち1件はInternet Explorer(IE)の修正を行なう。脆弱性の最大深刻度は、4段階で最も高い“緊急”が3件、2番目に高い“重要”が3件、3番目に高い“警告”が1件となっている。Microsoft Updateなどを通じて入手できる。
脆弱性の最大深刻度が“緊急”の3件は、「MS08-030」「MS08-031」「MS08-033」。いずれも、脆弱性を悪用された場合には、リモートでコードが実行される危険がある。
MS08-030は、Bluetoothスタックに存在する脆弱性を修正する。Bluetoothスタックに対して外部から大量のサービス説明の要求(Service Description Request)を受けた場合、これを正しく処理できないという脆弱性により、任意のプログラムを実行させられる危険がある。影響のあるOSは、Windows Vista/XP。
MS08-031は、IEに関する2件の脆弱性を修正する。1件は、HTMLのオブジェクトを想定外の方法で呼び出すことで、Webページを表示した場合に任意のプログラムを実行させられる危険がある脆弱性。もう1件は、細工をされたHTTPヘッダーにより、Webページを表示した場合に別のサイトの情報が攻撃者に読み取られる危険がある脆弱性。影響のあるOSは、Windows Vista/XP/2000、Windows Server 2008/2003。それぞれのOS上で動作するIE 7/6/5に影響がある。
MS08-033は、DirectXに関する2件の脆弱性を修正する。2件は、MJPEGデコーダーとSAMI(Synchronized Accessible Media Interchange)形式の解析に関する脆弱性で、細工されたファイルを開いた場合に任意のプログラムを実行させられる危険がある。影響のあるOSは、Windows Vista/XP/2000、Windows Server 2008/2003。それぞれのOS上で動作するDirect X 10.0/9.0c/9.0b/9.0/8.1/7.0に影響がある。
脆弱性の最大深刻度が“重要”の3件は、WINS関連の「MS08-034」、Active Directory関連の「MS08-035」、Pragmatic General Multicast(PGM)関連の「MS08-036」の3件。脆弱性が悪用されることで、MS08-034は特権の昇格、MS08-035とMS08-036はサービス拒否攻撃が行なわれる危険がある。
また、最大深刻度が“警告”の「MS08-032」は、問題が発見されたActiveXコントロールをIEで実行できないようにするための“Kill Bit”を設定する修正パッチとなっている。
関連情報
■URL
マイクロソフト 2008年6月のセキュリティ情報
http://www.microsoft.com/japan/technet/security/bulletin/ms08-jun.mspx
■関連記事
・ マイクロソフト、6月の月例パッチは“緊急”3件を含む合計7件を公開予定(2008/06/06)
・ 6月のマイクロソフトセキュリティ更新を確認する(2008/06/11)
( 三柳英樹 )
2008/06/11 10:41
- ページの先頭へ-
|