マイクロソフトが8月の月例パッチを公開:IE、Office他が対象

文:Larry Dignan(ZDNet.com) 翻訳校正:石橋啓一郎 2008年08月13日 11時15分

  • このエントリーをはてなブックマークに追加

 Microsoftは最新のパッチで26件の脆弱性に対するパッチを公開した。そのうち20件の脆弱性が緊急とされている。

 以下に緊急のセキュリティホールの概要を示す(セキュリティ情報):

  • CVE-2008-2254、CVE-2008-2255、CVE-2008-2256、CVE-2008-2257、CVE-2008-2259、CVE-2008-2258:これらのパッチは、さまざまなバージョンのWindowsのIE 5から7に対する修正を行い、HTMLオブジェクトのメモリ破損の脆弱性とメモリ破損の脆弱性の問題を解決する。
  • CVE-2008-3004、CVE-2008-3005、CVE-2008-3006、CVE-2008-3003:これらのパッチは、Excelに存在する、リモートでコードが実行される脆弱性を修正する。攻撃者はこれらの脆弱性によって、Excelの配列インデックスの処理方法、メモリに読み込まれる値の解析処理方法、レコードの値の処理方法、リモートデータへの接続の処理方法を悪用することが可能である。
  • CVE-2008-0120、CVE-2008-0121、CVE-2008-1455:Microsoftは次のように述べている。「このセキュリティ更新プログラムは、特別に細工された PowerPoint をユーザーが表示した場合に、リモートでコードが実行される可能性がある、非公開で報告された Microsoft Office PowerPoint および Microsoft Office PowerPoint Viewer の 3 件の脆弱性を解決します。攻撃者がこれらの脆弱性のいずれかを悪用した場合、影響を受けるコンピューターが完全に制御される可能性があります。その後、攻撃者はプログラムをインストール、データの表示、変更、削除、または完全なユーザー権限を持つ新たなアカウントを作成する可能性があります。コンピューターのアカウントのユーザー権限を低く設定している場合、管理者ユーザー権限で実行しているユーザーよりもこの脆弱性の影響が少なくなると考えられます。」Office 2000、2003、2007に影響がある。
  • CVE-2008-3019、CVE-2008-3018、CVE-2008-3021、CVE-2008-3020、CVE-2008-3460:Microsoftは、ユーザーがMicrosoft Officeを使って特別に細工をされた画像ファイルを閲覧した際に、リモートでコードが実行される可能性がある脆弱性を修正している。Office 2000、2003、Project 2002に影響がある。
  • CVE-2008-2245:Microsoftは、Microsoft ICMコンポーネントのMicrosoft Color Management System(MSCMC)モジュールがメモリを割り当てる方法に存在する、リモートからコードが実行される脆弱性を修正する。Windows 2000、XP、Server 2003に影響がある。
  • CVE-2008-2463:このパッチはMicrosoft Access Snapshot Viewerに存在する、任意のファイルがダウンロードされる脆弱性を修正する。これは、Office 2000、XP、Access、Office 2003に存在するActiveXコントロールの脆弱性である。

この記事は海外CNET Networks発のニュースをシーネットネットワークスジャパン編集部が日本向けに編集したものです。海外CNET Networksの記事へ

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

  • このエントリーをはてなブックマークに追加

この記事を読んだ方に

関連キーワード
セキュリティ

関連ホワイトペーパー

連載

CIO
IT部門の苦悩
Rethink Internet:インターネット再考
インシデントをもたらすヒューマンエラー
トランザクションの今昔物語
エリック松永のデジタルIQ道場
研究現場から見たAI
Fintechの正体
米ZDNet編集長Larryの独り言
大木豊成「仕事で使うアップルのトリセツ」
山本雅史「ハードから読み解くITトレンド放談」
田中克己「2020年のIT企業」
松岡功「一言もの申す」
松岡功「今週の明言」
内山悟志「IT部門はどこに向かうのか」
林 雅之「デジタル未来からの手紙」
谷川耕一「エンプラITならこれは知っとけ」
大河原克行「エンプラ徒然」
内製化とユーザー体験の関係
「プロジェクトマネジメント」の解き方
ITは「ひみつ道具」の夢を見る
セキュリティ
「企業セキュリティの歩き方」
「サイバーセキュリティ未来考」
「ネットワークセキュリティの要諦」
「セキュリティの論点」
スペシャル
ざっくりわかるSNSマーケティング入門
課題解決のためのUI/UX
誰もが開発者になる時代 ~業務システム開発の現場を行く~
「Windows 10」法人導入の手引き
ソフトウェア開発パラダイムの進化
エンタープライズトレンド
10の事情
座談会@ZDNet
Dr.津田のクラウドトップガン対談
Gartner Symposium
IBM World of Watson
de:code
Sapphire Now
VMworld
Microsoft WPC
Microsoft Connect()
HPE Discover
Oracle OpenWorld
Dell EMC World
AWS re:Invent
AWS Summit
PTC LiveWorx
より賢く活用するためのOSS最新動向
古賀政純「Dockerがもたらすビジネス変革」
中国ビジネス四方山話
ベトナムでビジネス
米株式動向
日本株展望
企業決算