マイクロソフトは9日、8月度の月例セキュリティパッチを公開した。公開されたセキュリティ更新プログラムの内容は、Windowsに影響する「緊急」を含む10件と、Microsoft Officeに影響する「緊急」を含む2件。さらに1件の「更新」がある。
今回のパッチでは6月および7月に発見された、以下の脆弱性が修正されている。
・Microsoft Excel:ハイパーリンクの脆弱性
・Internet Explorer 6:リダイレクト クロス ドメインの情報の漏えいの脆弱性
・Internet Explorer 6:Folder GUID のコード実行の脆弱性
・Internet Explorer:HTML ヘルプのバッファ オーバーランの脆弱性
・PowerPoint:Mso.dllの脆弱性
Microsoft Office 2000、Excel 2000、PowerPoint 2000用のパッチは、「Microsoft Update」からインストールできない。これらのパッチを適用するためには「Office アップデート」を実行する必要がある。
【更新プログラムの内容】
[緊急]
Windows サーバサービス:リモートでコードが実行される脆弱性
Internet Explorer用累積パッチ:リモートでコードが実行される脆弱性
Windows:リモートでコードが実行される脆弱性
Windows:リモートでコードが実行される脆弱性
Windows Microsoft 管理コンソール:リモートでコードが実行される脆弱性
Windows HTML ヘルプ:リモートでコードが実行される脆弱性
Microsoft Office Microsoft Visual Basic for Applications (VBA):リモートでコードが実行される脆弱性
Microsoft Office:リモートでコードが実行される脆弱性
Windows カーネル:リモートでコードが実行される脆弱性
[重要]
Windows Explorer:リモートでコードが実行される脆弱性
Windows カーネル:特権が昇格される脆弱性
Windows ハイパーリンク オブジェクト ライブラリ:リモートでコードが実行される脆弱性
[更新]
ASP.NET パス検証:情報漏えい、または特権が昇格される脆弱性 (887219)
このほかに、新たに「Banker」と「Jeefo」に対応した「悪意のあるソフトウェアの削除ツール」の更新バージョンも提供される。
(2006/08/09 ネットセキュリティニュース)
■Microsoft Security ホーム(マイクロソフト)
http://www.microsoft.com/japan/security/default.mspx
■Microsoft Update
http://windowsupdate.microsoft.com/
■悪意のあるソフトウェアの削除ツール
http://www.microsoft.com/japan/security/malwareremove/default.mspx
【過去記事:ネットセキュリティニュース】
・【ゼロデイ攻撃】Microsoft Excel:新たに2件の脆弱性~コード実行の恐れ
(2006/06/23)
・「Internet Explorer 6」に新たな2件の脆弱性
(2006/07/03)
・IE、未修正の脆弱性が新たに2件~リモートでコードが実行される恐れ
(2006/07/06)
・「PowerPoint」お前もか:未公表の脆弱性を突くウイルス出回る
(2006/07/16)