米Microsoftは米国時間2008年2月12日,月例セキュリティ・アップデート(修正パッチ)を公開した。合計11件の修正アップデートを提供する。内訳は,遠隔コード実行に関係する重要度「緊急(Critical)」6件と「重要(Important)」2件,サービス拒否に関係する重要2件,権限昇格に関係する重要1件となる。

 Microsoft製品マネージャのNick White氏が同社のWindows Vista関連ブログに投稿した記事によると,Windows Vista用サービス・パック「Service Pack(SP)1」導入前に適用する必要のあるアップデート「KB937287」「KB938371」2件の提供も,Windows Update(WU)で開始したという。事前適用しなければならないもう1件のアップデート「KB935509」は,既に公開済み。

 2月の定例アップデートで影響を受けるソフトウエアは,Windows,Office,Visual Basic,Internet Explorer(IE),Active Directory(AD),Active Directory Application Mode(ADAM),Internet Information Services(IIS),Works,Works Suite。パッチ適用の有無は,Microsoft Baseline Security Analyzer(MBSA)で検出可能。パッチのなかには,適用後にマシンの再起動を必要とするものがある。

 修正パッチは,Microsoft Update(MU)やWU,Windows Server Update Services (WSUS),Software Update Services(SUS),ダウンロードセンターなどから入手できる。自動更新機能を有効にしていれば自動的に適用あるいはダウンロードされる。

 各セキュリティ・アップデートの修正対象などは以下の通り。

【緊急】
・MS08-007「Vulnerability in WebDAV Mini-Redirector Could Allow Remote Code Execution(946026)」/「WebDAV Mini-Redirectorのぜい弱性により,リモートでコードが実行される(946026)」:遠隔コード実行に悪用されるWindowsのセキュリティ・ホールを修正する

・MS08-008「Vulnerability in OLE Automation Could Allow Remote Code Execution(947890)」/「OLEオートメーションのぜい弱性により,リモートでコードが実行される(947890)」:遠隔コード実行に悪用されるWindows/Office/Visual Basicのセキュリティ・ホールを修正する

・MS08-009「Vulnerability in Microsoft Word Could Allow Remote Code Execution(947077)」/「Microsoft Wordのぜい弱性により,リモートでコードが実行される(947077)」:遠隔コード実行に悪用されるWordのセキュリティ・ホールを修正する

・MS08-010「Cumulative Security Update for Internet Explorer(944533)」/「Internet Explorer用の累積的なセキュリティ更新プログラム(944553)」:遠隔コード実行に悪用されるWindows/IEのセキュリティ・ホールを修正する

・MS08-012「Vulnerabilities in Microsoft Office Publisher Could Allow Remote Code Execution(947085)」/「Microsoft Office Publisherのぜい弱性により,リモートでコードが実行される(947085)」:遠隔コード実行に悪用されるPublisherのセキュリティ・ホールを修正する

・MS08-013「Vulnerability in Microsoft Office Could Allow Remote Code Execution(947108)」/「Microsoft Officeのぜい弱性により,リモートでコードが実行される(947108)」:遠隔コード実行に悪用されるOfficeのセキュリティ・ホールを修正する

【重要】
・MS08-003「Vulnerability in Active Directory Could Allow Denial of Service(946538)」/「Active Directoryのぜい弱性により,サービス拒否が起こる(946538)」:サービス拒否に悪用されるWindows/AD/ADAMのセキュリティ・ホールを修正する

・MS08-004「Vulnerability in Windows TCP/IP Could Allow Denial of Service(946456)」/「Windows TCP/IPのぜい弱性により,サービス拒否が起こる(946456)」:サービス拒否に悪用されるWindowsのセキュリティ・ホールを修正する

・MS08-005「Vulnerability in Internet Information Services Could Allow Elevation of Privilege(942831)」/「インターネット・インフォメーション・サービスのぜい弱性により,特権の昇格が起こる(942831)」:権限昇格に悪用されるWindows/IISのセキュリティ・ホールを修正する

・MS08-006「Vulnerability in Internet Information Services Could Allow Remote Code Execution(942830)」/「インターネット・インフォメーション・サービスのぜい弱性により,リモートでコードが実行される(942830)」:遠隔コード実行に悪用されるWindows/IISのセキュリティ・ホールを修正する

・MS08-011「Vulnerabilities in Microsoft Works File Converter Could Allow Remote Code Execution(947081)」/「Microsoft Worksファイル・コンバータのぜい弱性により,リモートでコードが実行される(947081)」:遠隔コード実行に悪用されるOffice/Works/Works Suiteのセキュリティ・ホールを修正する

 Microsoftは,パソコンからウイルスやワームなどを駆除するツール「Microsoft Windows Malicious Software Removal Tool」の新版も,WU/MU/WSUSといったアップデート機能経由やダウンロードセンターで提供する。SUSでは配布しない。

 また,MU/WU/WSUS/SUSに関する9件の「セキュリティ対策とは異なるが重要度の高い」(Microsoft)アップデートを提供する。内訳は,MU/WSUS関係が7件,WU/SUS関係が2件。

[発表資料(2月定例アップデート)]
[発表資料(MS08-010)]
[White氏のブログ投稿記事]