米国時間8月12日、Microsoftは12件のセキュリティ情報と、幅広い製品に存在する重大な脆弱性に対するパッチを公開する予定だ。(訳注:日本では8月13日に公開予定)
12件のセキュリティ情報のうち、7件がMicrosoftの基準で最大の深刻度を示す「緊急」にレーティングされている。
緊急のセキュリティ情報は、リモートから悪用可能な、Internet Explorer、Windows Media Player、Microsoft Excel、Microsoft Powerpoint、Microsoft Access、Microsoft Office、そしてOSのMicrosoft Windowsのセキュリティホールを対象としている。
他の5件は最大深刻度が「重要」に設定されており、Windows、Outlook Express、Windows Mail、Windows Messenger、Microsoft Wordに存在するバグに対するパッチが含まれている。
この5件のセキュリティ情報は、Windows VistaとWindows Server 2008に影響がある。
緊急のMicrosoft Accessに対するパッチは、Microsoft Access Snapshot Viewerに存在する、すでに攻撃の対象になっている既知のActiveXコントロールの脆弱性に対するものである可能性が高い。
Microsoft Accessに対する攻撃についてのパッチ前のアドバイザリがすでに公開されている。
攻撃者は特別に細工した Web ページを作成し、この脆弱性を悪用する可能性があります。この脆弱性では、ユーザーが Web ページを表示すると、リモートでコードが実行される可能性があります。この脆弱性が悪用された場合、攻撃者がログオンしたユーザーと同じユーザー権限を取得する可能性があります。
Microsoft Access Snapshot Viewer の Activex コントロールにより、Microsoft Office Access の標準またはランタイム バージョンがなくても、Access レポートスナップショットを表示することができます。この脆弱性の影響を受けるのは、Snapshot Viewer for Microsoft Office Access 2000、Snapshot Viewer for Microsoft Office Access 2002 および Snapshot Viewer for Microsoft Office Access 2003 の ActiveX コントロールのみです。
ActiveX コントロールは、Microsoft Office Access 2007 を除く、すべてのサポートされているバージョンの Microsoft Office Access に同梱されています。 また、ActiveX コントロールは、スタンドアロン Snapshot Viewer も同梱しています。
この記事は海外CNET Networks発のニュースをシーネットネットワークスジャパン編集部が日本向けに編集したものです。海外CNET Networksの記事へ
