MS、7月の月例パッチを事前通知--「DirectX」の脆弱性など6件

文:Elinor Mills(CNET News) 翻訳校正:矢倉美登里、福岡洋一

2009-07-10 12:14

 Microsoftは米国時間7月9日、14日に予定している月例アップデートで、攻撃の対象となっていながら未修正だった「DirectX」の脆弱性2件を修正する「緊急」レベルのパッチなど、6件のセキュリティアップデートをリリースすると発表した。

 Microsoftは5月に、DirectXの脆弱性を突く攻撃が行われていると発表した。この脆弱性を突けば、悪意をもって作成された「QuickTime」ファイルを使ってコンピュータを完全に制御できる。

 Microsoftは7月6日、「DirectShow」による動画の保存および再生に「Internet Explorer(IE)」を使用している場合に、「Microsoft Video ActiveX Control」の脆弱性を突く攻撃が行なわれていると警告した。Microsoftは同日、回避策の実行を推奨したが、同社は2008年からこの脆弱性について認識していたと報じられている

 セキュリティ企業Rapid7の声明によると、ActiveXコントロールの脆弱性は、悪意あるハッカーがそれぞれ独自に再発見したか、Microsoftがサードパーティベンダーとの早期セキュリティ情報の共有に利用している「Microsoft Active Protection Program」から漏れた可能性があるという。

 Microsoftの広報担当者は、こうした主張について調査を行うと述べた。

 さまざまなバージョンのWindowsに影響を与える「緊急」レベルの脆弱性は、いずれも攻撃者によるリモートでのコード実行を可能にするものだ。また、「Virtual PC」と「Virtual Server」に影響を与える「重要」レベルの脆弱性で特権の昇格を可能にするものが1件あり、それ以外にも「重要」レベルの脆弱性で、特権の昇格を可能にするものとリモートでのコード実行の恐れがあるものが1件ずつある。

 「緊急」レベルの脆弱性の影響を受けるソフトウェアは、「Windows 2000」「Windows XP」「Windows Vista」「Windows Server 2003」「Windows Server 2008」となっている。影響を受けるDirect Xのバージョンは、「DirectX 7.0」「DirectX 8.1」「DirectX 9.0」だ。

 「重要」レベルの脆弱性の影響を受けるソフトウェアは、「2007 Microsoft Office System Service Pack 1」「Microsoft Internet Security and Acceleration Server 2006」「Microsoft Virtual PC 2004」「Microsoft Virtual PC 2007」「Microsoft Virtual Server 2005 R2」となっている。

この記事は海外CBS Interactive発の記事をシーネットネットワークスジャパン編集部が日本向けに編集したものです。原文へ

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. 運用管理

    メールアラートは廃止すべき時が来た! IT運用担当者がゆとりを取り戻す5つの方法

  2. 運用管理

    IDCレポートが明かす、AI時代において「プライベートAIインフラ」が企業競争力に果たす役割と効果

  3. ビジネスアプリケーション

    新規アポ率が従来の20倍になった、中小企業のDX奮闘記--ツール活用と効率化がカギ

  4. セキュリティ

    AIサイバー攻撃の増加でフォーティネットが提言、高いセキュリティ意識を実現するトレーニングの重要性

  5. セキュリティ

    「どこから手を付ければよいかわからない」が約半数--セキュリティ運用の自動化導入に向けた実践ガイド

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]