今回の月例パッチは、Windowsユーザーにとっては忙しいものになる。8月の月例パッチは、Internet Explorer、Microsoft Windows、Microsoft Office、Silverlight、Microsoft XML Core Service、Server Message Blockに存在する34件の重大なセキュリティ脆弱性を対象とする、14件のセキュリティ情報からなっている。
これらのセキュリティ情報のうち8件が、遠隔からのコード実行攻撃の危険があるとして、「緊急」にレーティングされている。他の6件は「重要」にレーティングされている。
同社はまた、新たにWindows Service Isolation機能に特権昇格の問題が存在すると警告するセキュリティアドバイザリを公開している。
Windowsユーザーは、次の4件のセキュリティ情報に特に注意を払う必要がある。
- MS10-052 このセキュリティ更新プログラムは非公開で報告された1件のMPEG Layer-3オーディオコーデックの脆弱性を解決する。この脆弱性で、ユーザーが特別な細工がされたメディアファイルを開くか、またはWebサイトやWebコンテンツを配信するアプリケーションから特別な細工がされたストリーミングコンテンツを受け取った場合、リモートでコードが実行される可能性がある。攻撃者がこの脆弱性を悪用した場合、ローカルのユーザーと同じユーザー権限を取得する可能性がある。
- MS10-055 このセキュリティ更新プログラムは非公開で報告されたCinepak Codecに存在する脆弱性を解決する。この脆弱性で、ユーザーが特別な細工がされたメディアファイルを開くか、またはWebサイトやWebコンテンツを配信するアプリケーションから特別な細工がされたストリーミングコンテンツを受け取った場合、リモートでコードが実行される可能性がある。攻撃者がこの脆弱性を悪用した場合、ローカルのユーザーと同じユーザー権限を取得する可能性がある。
- MS10-056 このセキュリティ更新プログラムは、非公開で報告された4件のMicrosoft Officeに存在する脆弱性を解決する。これらの脆弱性で最も深刻な場合、特別に細工されたRTF形式の電子メールメッセージをユーザーが開く、またはプレビューした場合、リモートでコードが実行される可能性がある。これらの脆弱性が悪用された場合、攻撃者によりローカルユーザーと同じ権限が取得される可能性がある。Windows VistaおよびWindows 7では、ヒープに追加的な緩和メカニズムを備えていることから、脆弱性の悪用が難しくなっている。
- MS10-060 このセキュリティ更新プログラムは、非公開で報告されたMicrosoft .NET FrameworkおよびMicrosoft Silverlightに存在する2件の脆弱性を解決する。
ComputerworldのGregg Keizer氏が指摘しているように、この8月のアップデートは、セキュリティ情報の数では過去最大であり、個々のパッチの数ではこれまでの最大記録に等しい。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス