マイクロソフト、2008年6月の月例パッチを公開--緊急レベルのパッチは3件

文:Robert Vamosi(CNET News.com) 翻訳校正:湯木進悟 2008年06月11日 07時21分

  • このエントリーをはてなブックマークに追加

 Microsoftは米国時間6月10日、2008年6月のセキュリティ情報を公開した。これに含まれる7件のアップデートのうち、3件は「緊急」、3件は「重要」、1件は「警告」レベルに分類されている。

 緊急レベルのうち、1件はWindows XPおよびWindows VistaのBluetoothスタックの脆弱性を、別の1件はDirectXの脆弱性を解決し、もう1件はInternet Explorer用の累積的なセキュリティ更新プログラムとなっている。1件の警告レベルのパッチでは、Windows 2000、Windows XP、Windows Vistaの音声認識機能に関する脆弱性が解決される。重要レベルのうち、1件はActive Directoryの脆弱性を、もう1件はPragmatic General Multicast(PGM)の脆弱性を解決する。Microsoftの「Windows」およびOfficeソフトウェア用セキュリティパッチは、すべて「Microsoft Update」または各セキュリティ情報のページからダウンロードすることができる。

MS08-030:緊急

 このセキュリティ情報には「Bluetoothスタックの脆弱性により、リモートでコードが実行される(951376)」というタイトルが付けられている。すべてのサポートされているエディションのWindows XPおよびWindows Vista(32ビット版および64ビット版)を使用するユーザーに影響する。本アップデートは、「CVE-2008-1453」に詳述された脆弱性を修正し、Bluetoothスタックが大量のサービス説明の要求 (service description request)を処理する方法を変更して、脆弱性を解決する。Microsoftは、攻撃者がこの脆弱性を悪用して、対象となるシステムを完全に制御したり、プログラムをインストールしたり、データの表示、変更、削除を行ったり、完全なユーザー権限を持つ新たなアカウントを作成したりする危険性があると警告している。

MS08-031:緊急

 このセキュリティ情報には「Internet Explorer用の累積的なセキュリティ更新プログラム(950759)」というタイトルが付けられている。すべてのWindowsユーザーが影響を受ける。しかしながら、Windows XPおよびWindows Vistaのユーザーのみが、Microsoftによって緊急レベルに指定されており、他のバージョンのWindowsユーザーは、重要または警告レベルに指定されている。本アップデートは、「CVE-2008-1442」および「CVE-2008-1544」に詳述された脆弱性を修正する。ユーザーがInternet Explorerを使用して特別に細工されたWebページを表示すると、リモートでコードが実行されたり、ユーザーがInternet Explorerを使用して、特別に細工されたWebページを表示した際に情報漏えいが起きたりする危険性があった、複数の脆弱性が解決されている。

MS08-032:警告

 このセキュリティ情報には「ActiveXのKill Bitの累積的なセキュリティ更新プログラム(950760)」というタイトルが付けられている。Microsoft Windows 2000 Service Pack 4、すべてのサポートされているエディションのWindows XPと、Windows Vista Service Pack 1を含む、すべてのエディションのWindows Vistaのユーザーに関係する。本アップデートは、「CVE-2007-0675」に詳述された脆弱性を修正する。ユーザーが特別に細工されたWebページをInternet Explorerで表示した場合およびWindowsで音声認識機能を有効にしている場合、リモートでコードが実行される危険性があった、一般に報告されたMicrosoft Speech APIの脆弱性を解決する。

MS08-033:緊急

 このセキュリティ情報には「DirectXの脆弱性により、リモートでコードが実行される(951698)」というタイトルが付けられている。すべてのサポートされているエディションのMicrosoft Windows 2000、Windows XP、Windows Server 2003、Windows Vista、Windows Server 2008を使用するユーザーに影響する。本アップデートは、「CVE-2008-0011」および「CVE-2008-1444」に詳述された脆弱性を修正する。Microsoftは、この脆弱性により「ユーザーが特別に細工されたメディアファイルを表示すると、リモートでコードが実行される危険性がある。これらの脆弱性を攻撃者が悪用した場合、影響を受けるコンピュータが完全に制御される危険性があり、その後、攻撃者はプログラムをインストールし、データの表示、変更、削除、または完全なユーザー権限を持つ新たなアカウントを作成する危険性がある」と警告している。

MS08-034:重要

 このセキュリティ情報には「WINSの脆弱性により、特権が昇格される(948745)」というタイトルが付けられている。すべてのサポートされているエディションのMicrosoft Windows 2000 ServerとWindows Server 2003を使用するユーザーに関係する。本アップデートは、「CVE-2008-1451」に詳述された脆弱性を修正する。Microsoftは、この脆弱性を悪用して攻撃者が特権を昇格することが可能になり、影響を受けるコンピュータの制御権を完全に奪って、プログラムのインストール、データの表示、変更、削除、または新しいアカウントを作成する危険性があると警告している。

MS08-035:重要

 このセキュリティ情報には「Active Directoryの脆弱性により、サービス拒否が起こる(953235)」というタイトルが付けられている。すべてのサポートされているMicrosoft Windows 2000 Serverのユーザーが重要レベルに、Windows XP Professional、Windows Server 2003、Windows Server 2008のエディションのユーザーは警告レベルに指定されている。本アップデートは、「CVE-2008-1445」に詳述された脆弱性を修正する。Microsoftは、この脆弱性が悪用された場合、攻撃者によりサービス拒否の状態が引き起こされる危険性があると警告している。

MS08-036:重要

 このセキュリティ情報には「Pragmatic General Multicast(PGM)の脆弱性により、サービス拒否が起こる(950762)」というタイトルが付けられている。すべてのWindows XPおよびWindows Server 2003のサポートされているエディションのユーザーが重要レベルに、すべてのWindows VistaおよびWindows Server 2008のサポートされているエディションのユーザーが警告レベルに指定されている。本アップデートは、「CVE-2008-1440」および「CVE-2008-1441」に詳述された脆弱性を修正する。Microsoftは「攻撃者がこの脆弱性を悪用した場合、ユーザーのコンピュータが応答しなくなり、機能性を復元するため再起動が必要になる可能性がある」と警告している。

この記事は海外CNET Networks発のニュースをシーネットネットワークスジャパン編集部が日本向けに編集したものです。 海外CNET Networksの記事へ

  • このエントリーをはてなブックマークに追加
関連キーワード
セキュリティ

関連ホワイトペーパー

SpecialPR

  • 【3/31まで早期割引受付中!】「IBM Watson Summit 2017」開催

    日本IBMが主催する最大の国内総合イベント。テクノロジー・リーダーの疑問を紐解く「企業IT、セキュリティー、モバイル、データ解析などの進化を探る」詳細はこちらから!

  • デジタル変革か?ゲームセットか?

    デジタルを駆使する破壊的なプレーヤーの出現、既存のビジネスモデルで競争力を持つ
    プレイヤーはデジタル活用による変革が迫られている。これを読めばデジタル変革の全体像がわかる!

連載

CIO
研究現場から見たAI
ITは「ひみつ道具」の夢を見る
内製化とユーザー体験の関係
米ZDNet編集長Larryの独り言
今週の明言
「プロジェクトマネジメント」の解き方
田中克己「2020年のIT企業」
松岡功「一言もの申す」
林 雅之「デジタル未来からの手紙」
谷川耕一「エンプラITならこれは知っとけ」
Fintechの正体
内山悟志「IT部門はどこに向かうのか」
情報通信技術の新しい使い方
三国大洋のスクラップブック
大河原克行のエンプラ徒然
コミュニケーション
情報系システム最適化
モバイル
通信のゆくえを追う
セキュリティ
セキュリティの論点
ネットワークセキュリティ
スペシャル
座談会@ZDNet
Dr.津田のクラウドトップガン対談
CSIRT座談会--バンダイナムコや大成建設、DeNAに聞く
創造的破壊を--次世代SIer座談会
企業決算を追う
「SD-WAN」の現在
展望2017
IBM World of Watson
de:code
Sapphire Now
VMworld
Microsoft WPC
HPE Discover
Oracle OpenWorld
Dell EMC World
AWS re:Invent
PTC LiveWorx
古賀政純「Dockerがもたらすビジネス変革」
さとうなおきの「週刊Azureなう」
誰もが開発者になる時代 ~業務システム開発の現場を行く~
中国ビジネス四方山話
より賢く活用するためのOSS最新動向
「Windows 10」法人導入の手引き
Windows Server 2003サポート終了へ秒読み
米株式動向
実践ビッグデータ
日本株展望
ベトナムでビジネス
アジアのIT
10の事情
エンタープライズトレンド
クラウドと仮想化