米Microsoftは米国時間8月9日,8月14日公開予定の月例セキュリティ・アップデート(修正パッチ)9件の内容を発表した。内訳は,遠隔コード実行に悪用されるセキュリティ・ホールを修正する重要度「緊急(Critical)」6件および「重要(Important)」2件と,権限昇格に悪用されるセキュリティ・ホールを修正する「重要」1件となる。

 影響を受けるソフトウエアは,Windows全般およびWindows Vista,OfficeおよびOffice for Mac,Internet Explorer(IE),Virtual PC/Virtual Serverなど。パッチ適用の有無は,Microsoft Baseline Security Analyzer(MBSA)で検出可能。修正パッチの適用後はマシンの再起動が必要。各セキュリティ・アップデートの概要は以下の通り。

【緊急(いずれも遠隔コード実行対策)】
・「Microsoft Security Bulletin 1」:Windows/XML Core Servicesが対象
・「Microsoft Security Bulletin 2」:Windows/Visual Basic/Office for Macが対象
・「Microsoft Security Bulletin 3」:Officeが対象
・「Microsoft Security Bulletin 4」:Windows/IEが対象
・「Microsoft Security Bulletin 5」:Windowsが対象
・「Microsoft Security Bulletin 9」:Windows/IEが対象

【重要】
・「Microsoft Security Bulletin 6」:遠隔コード実行対策。Windowsが対象
・「Microsoft Security Bulletin 7」:遠隔コード実行対策。Windows Vistaが対象
・「Microsoft Security Bulletin 8」:権限昇格対策。Virtual PC/Virtual Serverが対象

 Microsoftは,パソコンからウイルスやワームなどを駆除するツール「Microsoft Windows Malicious Software Removal Tool」の新版も同時に提供する。Windows Update(WU),Microsoft Update(MU),Windows Server Update Services(WSUS),ダウンロードセンターで入手可能だが,Software Update Services(SUS)経由の配布はない。

 また,MU/WSUS/WU/SUSに関する6件の「セキュリティ対策とは異なるが重要度の高い」(Microsoft)アップデートを提供する。内訳は,MU/WSUS関係が4件,WU/SUS関係が2件。

[発表資料へ]