マイクロソフトの8月の月例パッチに関する事前通知:IE、Office、Excelなどが対象

文:Ryan Naraine(Special to ZDNet.com) 翻訳校正:石橋啓一郎

2008-08-08 14:57

 米国時間8月12日、Microsoftは12件のセキュリティ情報と、幅広い製品に存在する重大な脆弱性に対するパッチを公開する予定だ。(訳注:日本では8月13日に公開予定)

12件のセキュリティ情報のうち、7件がMicrosoftの基準で最大の深刻度を示す「緊急」にレーティングされている。

 緊急のセキュリティ情報は、リモートから悪用可能な、Internet Explorer、Windows Media Player、Microsoft Excel、Microsoft Powerpoint、Microsoft Access、Microsoft Office、そしてOSのMicrosoft Windowsのセキュリティホールを対象としている。

 他の5件は最大深刻度が「重要」に設定されており、Windows、Outlook Express、Windows Mail、Windows Messenger、Microsoft Wordに存在するバグに対するパッチが含まれている。

 この5件のセキュリティ情報は、Windows VistaとWindows Server 2008に影響がある。

 緊急のMicrosoft Accessに対するパッチは、Microsoft Access Snapshot Viewerに存在する、すでに攻撃の対象になっている既知のActiveXコントロールの脆弱性に対するものである可能性が高い。

 Microsoft Accessに対する攻撃についてのパッチ前のアドバイザリがすでに公開されている。

 攻撃者は特別に細工した Web ページを作成し、この脆弱性を悪用する可能性があります。この脆弱性では、ユーザーが Web ページを表示すると、リモートでコードが実行される可能性があります。この脆弱性が悪用された場合、攻撃者がログオンしたユーザーと同じユーザー権限を取得する可能性があります。

 Microsoft Access Snapshot Viewer の Activex コントロールにより、Microsoft Office Access の標準またはランタイム バージョンがなくても、Access レポートスナップショットを表示することができます。この脆弱性の影響を受けるのは、Snapshot Viewer for Microsoft Office Access 2000、Snapshot Viewer for Microsoft Office Access 2002 および Snapshot Viewer for Microsoft Office Access 2003 の ActiveX コントロールのみです。

 ActiveX コントロールは、Microsoft Office Access 2007 を除く、すべてのサポートされているバージョンの Microsoft Office Access に同梱されています。 また、ActiveX コントロールは、スタンドアロン Snapshot Viewer も同梱しています。

この記事は海外CNET Networks発のニュースをシーネットネットワークスジャパン編集部が日本向けに編集したものです。海外CNET Networksの記事へ

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]