Microsoftは最新のパッチで26件の脆弱性に対するパッチを公開した。そのうち20件の脆弱性が緊急とされている。
以下に緊急のセキュリティホールの概要を示す(セキュリティ情報):
- CVE-2008-2254、CVE-2008-2255、CVE-2008-2256、CVE-2008-2257、CVE-2008-2259、CVE-2008-2258:これらのパッチは、さまざまなバージョンのWindowsのIE 5から7に対する修正を行い、HTMLオブジェクトのメモリ破損の脆弱性とメモリ破損の脆弱性の問題を解決する。
- CVE-2008-3004、CVE-2008-3005、CVE-2008-3006、CVE-2008-3003:これらのパッチは、Excelに存在する、リモートでコードが実行される脆弱性を修正する。攻撃者はこれらの脆弱性によって、Excelの配列インデックスの処理方法、メモリに読み込まれる値の解析処理方法、レコードの値の処理方法、リモートデータへの接続の処理方法を悪用することが可能である。
- CVE-2008-0120、CVE-2008-0121、CVE-2008-1455:Microsoftは次のように述べている。「このセキュリティ更新プログラムは、特別に細工された PowerPoint をユーザーが表示した場合に、リモートでコードが実行される可能性がある、非公開で報告された Microsoft Office PowerPoint および Microsoft Office PowerPoint Viewer の 3 件の脆弱性を解決します。攻撃者がこれらの脆弱性のいずれかを悪用した場合、影響を受けるコンピューターが完全に制御される可能性があります。その後、攻撃者はプログラムをインストール、データの表示、変更、削除、または完全なユーザー権限を持つ新たなアカウントを作成する可能性があります。コンピューターのアカウントのユーザー権限を低く設定している場合、管理者ユーザー権限で実行しているユーザーよりもこの脆弱性の影響が少なくなると考えられます。」Office 2000、2003、2007に影響がある。
- CVE-2008-3019、CVE-2008-3018、CVE-2008-3021、CVE-2008-3020、CVE-2008-3460:Microsoftは、ユーザーがMicrosoft Officeを使って特別に細工をされた画像ファイルを閲覧した際に、リモートでコードが実行される可能性がある脆弱性を修正している。Office 2000、2003、Project 2002に影響がある。
- CVE-2008-2245:Microsoftは、Microsoft ICMコンポーネントのMicrosoft Color Management System(MSCMC)モジュールがメモリを割り当てる方法に存在する、リモートからコードが実行される脆弱性を修正する。Windows 2000、XP、Server 2003に影響がある。
- CVE-2008-2463:このパッチはMicrosoft Access Snapshot Viewerに存在する、任意のファイルがダウンロードされる脆弱性を修正する。これは、Office 2000、XP、Access、Office 2003に存在するActiveXコントロールの脆弱性である。
この記事は海外CNET Networks発のニュースをシーネットネットワークスジャパン編集部が日本向けに編集したものです。海外CNET Networksの記事へ