米Microsoftは米国時間2008年6月19日,WindowsのBluetooth通信スタック向けセキュリティ・アップデート(修正パッチ)「MS08-030」の改訂版を公開した。6月10日にリリースした修正パッチは「Windows XP SP2/SP3」に対する修正が不十分だったという。改訂版MS08-030の適用が必要なOSはWindows XP SP2/SP3のみとなる。以前のMS08-030を適用済みのWindows Vistaへの追加適用は不要。
MS08-030「Vulnerability in Bluetooth Stack Could Allow Remote Code Execution(951376)」(Bluetoothスタックの脆弱性により,リモートでコードが実行される)は,Windows XP/VistaのBluetooth通信機能に存在するセキュリティ・ホールを修正する。Bluetooth通信が有効なパソコンに細工されたデータが送信され,セキュリティ・ホールが悪用されると,任意のコードをリモート実行される可能性がある。重要度は「緊急(Critical)」。
同社は6月10日に同セキュリティ・ホール用の修正パッチを公開したが,Windows XP SP2/SP3で修正に漏れがあり,攻撃を完全には防げない状態だった(関連記事:Microsoftの6月定例アップデート予告,「緊急」3件,「重要」3件,「警告」1件/WindowsやIEに危険な脆弱性が3件、無線通信経由で攻撃を受ける恐れも)。
[Microsoft Security Response Centerのブログ投稿記事]
[MS08-030]
