米Microsoftは米国時間2008年9月9日,月例セキュリティ・アップデート(修正パッチ)4件を公開した。いずれも重要度は「緊急(Critical)」で,遠隔コード実行に悪用される恐れのあるセキュリティ・ホールを修正する。
影響を受けるソフトウエアは,Windows/Internet Explorer(IE)/.NET Framework/Office/SQL Server/Visual Studio。パッチ適用の有無は,Microsoft Baseline Security Analyzer (MBSA)で検出できる。修正パッチのなかには,適用後にマシンの再起動を必要とするものがある。
緊急セキュリティ・アップデートの修正対象などは以下の通り。
・MS08-054「Vulnerability in Windows Media Player Could Allow Remote Code Execution(954154)」/「Windows Media Playerの脆弱性により,リモートでコードが実行される(954154)」:遠隔コード実行の可能性がある,Windows Media Playerのセキュリティ・ホールを修正する。影響を受けるソフトウエアはWindows。ユーザーが管理者権限でログオンしていると,攻撃コードは管理者権限で作動する
・MS08-052「Vulnerabilities in GDI+ Could Allow Remote Code Execution(954593)」/「GDI+の脆弱性により,リモートでコードが実行される(954593)」:遠隔コード実行の可能性がある,Windows GDI+のセキュリティ・ホールを修正する。影響を受けるソフトウエアはWindows/IE/.NET Framework/Office/SQL Server/Visual Studio
・MS08-053「Vulnerability in Windows Media Encoder 9 Could Allow Remote Code Execution(954156)」/「Windows Mediaエンコーダー9の脆弱性により,リモートでコードが実行される(954156)」:遠隔コード実行の可能性がある,Windows Media Encoder 9のセキュリティ・ホールを修正する。影響を受けるソフトウエアはWindows。ユーザーが管理者権限でログオンしていると,攻撃コードは管理者権限で作動する
・MS08-055「Vulnerability in Microsoft Office Could Allow Remote Code Execution(955047)」/「Microsoft Officeの脆弱性により,リモートでコードが実行される(955047)」:遠隔コード実行の可能性がある,Officeのセキュリティ・ホールを修正する。影響を受けるソフトウエアはOffice
修正パッチは,Microsoft Update(MU)やWindows Update(WU),Office Update(OU),ダウンロードセンターなどから入手できる。自動更新機能を有効にしていれば自動的にダウンロードあるいは適用される。
Microsoftは,パソコンからウイルスやワームなどを駆除するツール「Microsoft Windows Malicious Software Removal Tool」の新版も提供する。WU/MU/Windows Server Update Services(WSUS)といったアップデート機能や,ダウンロードセンターで入手できる。
また,MU/WU/WSUSで「セキュリティ対策とは異なるが,重要度が高い」(Microsoft)とするアップデートを提供する。
[発表資料へ]
