マイクロソフト、2008年6月の月例パッチを公開--緊急レベルのパッチは3件

文:Robert Vamosi(CNET News.com) 翻訳校正:湯木進悟

2008-06-11 07:21

 Microsoftは米国時間6月10日、2008年6月のセキュリティ情報を公開した。これに含まれる7件のアップデートのうち、3件は「緊急」、3件は「重要」、1件は「警告」レベルに分類されている。

 緊急レベルのうち、1件はWindows XPおよびWindows VistaのBluetoothスタックの脆弱性を、別の1件はDirectXの脆弱性を解決し、もう1件はInternet Explorer用の累積的なセキュリティ更新プログラムとなっている。1件の警告レベルのパッチでは、Windows 2000、Windows XP、Windows Vistaの音声認識機能に関する脆弱性が解決される。重要レベルのうち、1件はActive Directoryの脆弱性を、もう1件はPragmatic General Multicast(PGM)の脆弱性を解決する。Microsoftの「Windows」およびOfficeソフトウェア用セキュリティパッチは、すべて「Microsoft Update」または各セキュリティ情報のページからダウンロードすることができる。

MS08-030:緊急

 このセキュリティ情報には「Bluetoothスタックの脆弱性により、リモートでコードが実行される(951376)」というタイトルが付けられている。すべてのサポートされているエディションのWindows XPおよびWindows Vista(32ビット版および64ビット版)を使用するユーザーに影響する。本アップデートは、「CVE-2008-1453」に詳述された脆弱性を修正し、Bluetoothスタックが大量のサービス説明の要求 (service description request)を処理する方法を変更して、脆弱性を解決する。Microsoftは、攻撃者がこの脆弱性を悪用して、対象となるシステムを完全に制御したり、プログラムをインストールしたり、データの表示、変更、削除を行ったり、完全なユーザー権限を持つ新たなアカウントを作成したりする危険性があると警告している。

MS08-031:緊急

 このセキュリティ情報には「Internet Explorer用の累積的なセキュリティ更新プログラム(950759)」というタイトルが付けられている。すべてのWindowsユーザーが影響を受ける。しかしながら、Windows XPおよびWindows Vistaのユーザーのみが、Microsoftによって緊急レベルに指定されており、他のバージョンのWindowsユーザーは、重要または警告レベルに指定されている。本アップデートは、「CVE-2008-1442」および「CVE-2008-1544」に詳述された脆弱性を修正する。ユーザーがInternet Explorerを使用して特別に細工されたWebページを表示すると、リモートでコードが実行されたり、ユーザーがInternet Explorerを使用して、特別に細工されたWebページを表示した際に情報漏えいが起きたりする危険性があった、複数の脆弱性が解決されている。

MS08-032:警告

 このセキュリティ情報には「ActiveXのKill Bitの累積的なセキュリティ更新プログラム(950760)」というタイトルが付けられている。Microsoft Windows 2000 Service Pack 4、すべてのサポートされているエディションのWindows XPと、Windows Vista Service Pack 1を含む、すべてのエディションのWindows Vistaのユーザーに関係する。本アップデートは、「CVE-2007-0675」に詳述された脆弱性を修正する。ユーザーが特別に細工されたWebページをInternet Explorerで表示した場合およびWindowsで音声認識機能を有効にしている場合、リモートでコードが実行される危険性があった、一般に報告されたMicrosoft Speech APIの脆弱性を解決する。

MS08-033:緊急

 このセキュリティ情報には「DirectXの脆弱性により、リモートでコードが実行される(951698)」というタイトルが付けられている。すべてのサポートされているエディションのMicrosoft Windows 2000、Windows XP、Windows Server 2003、Windows Vista、Windows Server 2008を使用するユーザーに影響する。本アップデートは、「CVE-2008-0011」および「CVE-2008-1444」に詳述された脆弱性を修正する。Microsoftは、この脆弱性により「ユーザーが特別に細工されたメディアファイルを表示すると、リモートでコードが実行される危険性がある。これらの脆弱性を攻撃者が悪用した場合、影響を受けるコンピュータが完全に制御される危険性があり、その後、攻撃者はプログラムをインストールし、データの表示、変更、削除、または完全なユーザー権限を持つ新たなアカウントを作成する危険性がある」と警告している。

MS08-034:重要

 このセキュリティ情報には「WINSの脆弱性により、特権が昇格される(948745)」というタイトルが付けられている。すべてのサポートされているエディションのMicrosoft Windows 2000 ServerとWindows Server 2003を使用するユーザーに関係する。本アップデートは、「CVE-2008-1451」に詳述された脆弱性を修正する。Microsoftは、この脆弱性を悪用して攻撃者が特権を昇格することが可能になり、影響を受けるコンピュータの制御権を完全に奪って、プログラムのインストール、データの表示、変更、削除、または新しいアカウントを作成する危険性があると警告している。

MS08-035:重要

 このセキュリティ情報には「Active Directoryの脆弱性により、サービス拒否が起こる(953235)」というタイトルが付けられている。すべてのサポートされているMicrosoft Windows 2000 Serverのユーザーが重要レベルに、Windows XP Professional、Windows Server 2003、Windows Server 2008のエディションのユーザーは警告レベルに指定されている。本アップデートは、「CVE-2008-1445」に詳述された脆弱性を修正する。Microsoftは、この脆弱性が悪用された場合、攻撃者によりサービス拒否の状態が引き起こされる危険性があると警告している。

MS08-036:重要

 このセキュリティ情報には「Pragmatic General Multicast(PGM)の脆弱性により、サービス拒否が起こる(950762)」というタイトルが付けられている。すべてのWindows XPおよびWindows Server 2003のサポートされているエディションのユーザーが重要レベルに、すべてのWindows VistaおよびWindows Server 2008のサポートされているエディションのユーザーが警告レベルに指定されている。本アップデートは、「CVE-2008-1440」および「CVE-2008-1441」に詳述された脆弱性を修正する。Microsoftは「攻撃者がこの脆弱性を悪用した場合、ユーザーのコンピュータが応答しなくなり、機能性を復元するため再起動が必要になる可能性がある」と警告している。

この記事は海外CNET Networks発のニュースをシーネットネットワークスジャパン編集部が日本向けに編集したものです。 海外CNET Networksの記事へ

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. ビジネスアプリケーション

    【マンガ解説】まだ間に合う、失敗しない「電子帳簿保存法」「インボイス制度」への対応方法

  2. セキュリティ

    企業のDX推進を支えるセキュリティ・ゼロトラスト移行への現実解「ゼロトラスト・エッジ」戦略とは

  3. 経営

    2023年データとテクノロジーはどう変わるか 分析プラットフォームベンダーが明かす予測と企業戦略

  4. セキュリティ

    リモートワークで浮き彫りとなった「従来型VPN」、課題解決とゼロトラスト移行を実現する最適解

  5. セキュリティ

    第2世代EDRはココが違う 「自動化」でエンドポイントセキュリティの運用負荷・コストを削減

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]