マイクロソフトが8月の月例パッチを公開:IE、Office他が対象

文:Larry Dignan(ZDNet.com) 翻訳校正:石橋啓一郎 2008年08月13日 11時15分

  • このエントリーをはてなブックマークに追加

 Microsoftは最新のパッチで26件の脆弱性に対するパッチを公開した。そのうち20件の脆弱性が緊急とされている。

 以下に緊急のセキュリティホールの概要を示す(セキュリティ情報):

  • CVE-2008-2254、CVE-2008-2255、CVE-2008-2256、CVE-2008-2257、CVE-2008-2259、CVE-2008-2258:これらのパッチは、さまざまなバージョンのWindowsのIE 5から7に対する修正を行い、HTMLオブジェクトのメモリ破損の脆弱性とメモリ破損の脆弱性の問題を解決する。
  • CVE-2008-3004、CVE-2008-3005、CVE-2008-3006、CVE-2008-3003:これらのパッチは、Excelに存在する、リモートでコードが実行される脆弱性を修正する。攻撃者はこれらの脆弱性によって、Excelの配列インデックスの処理方法、メモリに読み込まれる値の解析処理方法、レコードの値の処理方法、リモートデータへの接続の処理方法を悪用することが可能である。
  • CVE-2008-0120、CVE-2008-0121、CVE-2008-1455:Microsoftは次のように述べている。「このセキュリティ更新プログラムは、特別に細工された PowerPoint をユーザーが表示した場合に、リモートでコードが実行される可能性がある、非公開で報告された Microsoft Office PowerPoint および Microsoft Office PowerPoint Viewer の 3 件の脆弱性を解決します。攻撃者がこれらの脆弱性のいずれかを悪用した場合、影響を受けるコンピューターが完全に制御される可能性があります。その後、攻撃者はプログラムをインストール、データの表示、変更、削除、または完全なユーザー権限を持つ新たなアカウントを作成する可能性があります。コンピューターのアカウントのユーザー権限を低く設定している場合、管理者ユーザー権限で実行しているユーザーよりもこの脆弱性の影響が少なくなると考えられます。」Office 2000、2003、2007に影響がある。
  • CVE-2008-3019、CVE-2008-3018、CVE-2008-3021、CVE-2008-3020、CVE-2008-3460:Microsoftは、ユーザーがMicrosoft Officeを使って特別に細工をされた画像ファイルを閲覧した際に、リモートでコードが実行される可能性がある脆弱性を修正している。Office 2000、2003、Project 2002に影響がある。
  • CVE-2008-2245:Microsoftは、Microsoft ICMコンポーネントのMicrosoft Color Management System(MSCMC)モジュールがメモリを割り当てる方法に存在する、リモートからコードが実行される脆弱性を修正する。Windows 2000、XP、Server 2003に影響がある。
  • CVE-2008-2463:このパッチはMicrosoft Access Snapshot Viewerに存在する、任意のファイルがダウンロードされる脆弱性を修正する。これは、Office 2000、XP、Access、Office 2003に存在するActiveXコントロールの脆弱性である。

この記事は海外CNET Networks発のニュースをシーネットネットワークスジャパン編集部が日本向けに編集したものです。海外CNET Networksの記事へ

  • このエントリーをはてなブックマークに追加
関連キーワード
セキュリティ

関連ホワイトペーパー

SpecialPR

連載

CIO
ハードから読み解くITトレンド放談
大木豊成「仕事で使うアップルのトリセツ」
研究現場から見たAI
ITは「ひみつ道具」の夢を見る
内製化とユーザー体験の関係
米ZDNet編集長Larryの独り言
今週の明言
「プロジェクトマネジメント」の解き方
田中克己「2020年のIT企業」
松岡功「一言もの申す」
林 雅之「デジタル未来からの手紙」
谷川耕一「エンプラITならこれは知っとけ」
Fintechの正体
内山悟志「IT部門はどこに向かうのか」
情報通信技術の新しい使い方
三国大洋のスクラップブック
大河原克行のエンプラ徒然
コミュニケーション
情報系システム最適化
モバイル
通信のゆくえを追う
セキュリティ
企業セキュリティの歩き方
サイバーセキュリティ未来考
セキュリティの論点
ネットワークセキュリティ
スペシャル
Gartner Symposium
企業決算
ソフトウェア開発パラダイムの進化
座談会@ZDNet
Dr.津田のクラウドトップガン対談
CSIRT座談会--バンダイナムコや大成建設、DeNAに聞く
創造的破壊を--次世代SIer座談会
「SD-WAN」の現在
展望2017
IBM World of Watson
de:code
Sapphire Now
VMworld
Microsoft WPC
HPE Discover
Oracle OpenWorld
Dell EMC World
AWS re:Invent
AWS Summit
PTC LiveWorx
古賀政純「Dockerがもたらすビジネス変革」
さとうなおきの「週刊Azureなう」
誰もが開発者になる時代 ~業務システム開発の現場を行く~
中国ビジネス四方山話
より賢く活用するためのOSS最新動向
「Windows 10」法人導入の手引き
Windows Server 2003サポート終了へ秒読み
米株式動向
実践ビッグデータ
日本株展望
ベトナムでビジネス
アジアのIT
10の事情
エンタープライズトレンド
クラウドと仮想化