Microsoftは米国時間6月10日、2008年6月のセキュリティ情報を公開した。これに含まれる7件のアップデートのうち、3件は「緊急」、3件は「重要」、1件は「警告」レベルに分類されている。
緊急レベルのうち、1件はWindows XPおよびWindows VistaのBluetoothスタックの脆弱性を、別の1件はDirectXの脆弱性を解決し、もう1件はInternet Explorer用の累積的なセキュリティ更新プログラムとなっている。1件の警告レベルのパッチでは、Windows 2000、Windows XP、Windows Vistaの音声認識機能に関する脆弱性が解決される。重要レベルのうち、1件はActive Directoryの脆弱性を、もう1件はPragmatic General Multicast(PGM)の脆弱性を解決する。Microsoftの「Windows」およびOfficeソフトウェア用セキュリティパッチは、すべて「Microsoft Update」または各セキュリティ情報のページからダウンロードすることができる。
MS08-030:緊急このセキュリティ情報には「Bluetoothスタックの脆弱性により、リモートでコードが実行される(951376)」というタイトルが付けられている。すべてのサポートされているエディションのWindows XPおよびWindows Vista(32ビット版および64ビット版)を使用するユーザーに影響する。本アップデートは、「CVE-2008-1453」に詳述された脆弱性を修正し、Bluetoothスタックが大量のサービス説明の要求 (service description request)を処理する方法を変更して、脆弱性を解決する。Microsoftは、攻撃者がこの脆弱性を悪用して、対象となるシステムを完全に制御したり、プログラムをインストールしたり、データの表示、変更、削除を行ったり、完全なユーザー権限を持つ新たなアカウントを作成したりする危険性があると警告している。
MS08-031:緊急このセキュリティ情報には「Internet Explorer用の累積的なセキュリティ更新プログラム(950759)」というタイトルが付けられている。すべてのWindowsユーザーが影響を受ける。しかしながら、Windows XPおよびWindows Vistaのユーザーのみが、Microsoftによって緊急レベルに指定されており、他のバージョンのWindowsユーザーは、重要または警告レベルに指定されている。本アップデートは、「CVE-2008-1442」および「CVE-2008-1544」に詳述された脆弱性を修正する。ユーザーがInternet Explorerを使用して特別に細工されたWebページを表示すると、リモートでコードが実行されたり、ユーザーがInternet Explorerを使用して、特別に細工されたWebページを表示した際に情報漏えいが起きたりする危険性があった、複数の脆弱性が解決されている。
MS08-032:警告このセキュリティ情報には「ActiveXのKill Bitの累積的なセキュリティ更新プログラム(950760)」というタイトルが付けられている。Microsoft Windows 2000 Service Pack 4、すべてのサポートされているエディションのWindows XPと、Windows Vista Service Pack 1を含む、すべてのエディションのWindows Vistaのユーザーに関係する。本アップデートは、「CVE-2007-0675」に詳述された脆弱性を修正する。ユーザーが特別に細工されたWebページをInternet Explorerで表示した場合およびWindowsで音声認識機能を有効にしている場合、リモートでコードが実行される危険性があった、一般に報告されたMicrosoft Speech APIの脆弱性を解決する。
MS08-033:緊急このセキュリティ情報には「DirectXの脆弱性により、リモートでコードが実行される(951698)」というタイトルが付けられている。すべてのサポートされているエディションのMicrosoft Windows 2000、Windows XP、Windows Server 2003、Windows Vista、Windows Server 2008を使用するユーザーに影響する。本アップデートは、「CVE-2008-0011」および「CVE-2008-1444」に詳述された脆弱性を修正する。Microsoftは、この脆弱性により「ユーザーが特別に細工されたメディアファイルを表示すると、リモートでコードが実行される危険性がある。これらの脆弱性を攻撃者が悪用した場合、影響を受けるコンピュータが完全に制御される危険性があり、その後、攻撃者はプログラムをインストールし、データの表示、変更、削除、または完全なユーザー権限を持つ新たなアカウントを作成する危険性がある」と警告している。
MS08-034:重要このセキュリティ情報には「WINSの脆弱性により、特権が昇格される(948745)」というタイトルが付けられている。すべてのサポートされているエディションのMicrosoft Windows 2000 ServerとWindows Server 2003を使用するユーザーに関係する。本アップデートは、「CVE-2008-1451」に詳述された脆弱性を修正する。Microsoftは、この脆弱性を悪用して攻撃者が特権を昇格することが可能になり、影響を受けるコンピュータの制御権を完全に奪って、プログラムのインストール、データの表示、変更、削除、または新しいアカウントを作成する危険性があると警告している。
MS08-035:重要このセキュリティ情報には「Active Directoryの脆弱性により、サービス拒否が起こる(953235)」というタイトルが付けられている。すべてのサポートされているMicrosoft Windows 2000 Serverのユーザーが重要レベルに、Windows XP Professional、Windows Server 2003、Windows Server 2008のエディションのユーザーは警告レベルに指定されている。本アップデートは、「CVE-2008-1445」に詳述された脆弱性を修正する。Microsoftは、この脆弱性が悪用された場合、攻撃者によりサービス拒否の状態が引き起こされる危険性があると警告している。
MS08-036:重要このセキュリティ情報には「Pragmatic General Multicast(PGM)の脆弱性により、サービス拒否が起こる(950762)」というタイトルが付けられている。すべてのWindows XPおよびWindows Server 2003のサポートされているエディションのユーザーが重要レベルに、すべてのWindows VistaおよびWindows Server 2008のサポートされているエディションのユーザーが警告レベルに指定されている。本アップデートは、「CVE-2008-1440」および「CVE-2008-1441」に詳述された脆弱性を修正する。Microsoftは「攻撃者がこの脆弱性を悪用した場合、ユーザーのコンピュータが応答しなくなり、機能性を復元するため再起動が必要になる可能性がある」と警告している。
この記事は海外CNET Networks発のニュースをシーネットネットワークスジャパン編集部が日本向けに編集したものです。 海外CNET Networksの記事へ
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス