米Microsoftは米国時間2008年11月11日,月例セキュリティ・アップデート(修正パッチ)2件を公開した。内訳は重要度「緊急(Critical)」と「重要(Important)」がそれぞれ1件。いずれも遠隔コード実行に悪用される可能性のあるセキュリティ・ホールを対策する。
影響を受けるソフトウエアは「Windows」と「Office」。修正パッチ適用の有無は,Microsoft Baseline Security Analyzer(MBSA)で検出できる。修正パッチの適用後にマシンの再起動を必要とすることがある。修正パッチは,公開後にMicrosoft Update(MU)やWindows Update(WU),Office Update(OU),ダウンロードセンターなどから入手可能。自動更新機能を有効にしていれば自動的に適用あるいはダウンロードされる。各修正パッチの概要は以下の通り。
【緊急】
・MS08-069「Vulnerabilities in Microsoft XML Core Services Could Allow Remote Code Execution(955218)」/「Microsoft XMLコアサービスの脆弱性により、リモートでコードが実行される(955218)」:Internet Explorer(IE)で細工されたWebページを閲覧した場合に遠隔コード実行の可能性がある,Microsoft XMLコアサービスのセキュリティ・ホールを修正する。攻撃コードはログオンしているユーザーの権限で動く
【重要】
・MS08-068「Vulnerability in SMB Could Allow Remote Code Execution(957097)」/「SMBの脆弱性により、リモートでコードが実行される(957097)」:遠隔コード実行の可能性がある,Microsoft Server Message Block(SMB)プロトコルのセキュリティ・ホールを修正する。セキュリティ・ホールが悪用された場合,プログラムのインストールやデータの表示/変更/削除,完全なユーザー権限を備える新規アカウントの作成といった被害が考えられる。攻撃コードはログオンしているユーザーの権限で動く
同社は,パソコンからウイルスやワームなどを駆除するツール「Microsoft Windows Malicious Software Removal Tool」の新版も,MU/WU/Windows Server Update Services(WSUS)/ダウンロードセンターで配布する。またMU/WU/WSUSで,「セキュリティ対策とは異なるが重要度が高い」とするアップデートも提供する。
[発表資料へ]
