マイクロソフトは13日、2月度の月例セキュリティパッチを公開した。公開されたセキュリティプログラムは、最も深刻な「緊急」を含む11件。Windows、インターネットインフォメーションサービス(IIS)、Internet Explorer、Office、Word、Publisher、Visual Basic、WorksおよびWorks Suiteが影響を受ける。
8日の事前通知では、今月は12件のパッチが公開されると予告されていたが、Windows、VBScript、JScriptに影響するとされていた「緊急」パッチ1件の公開がキャンセルされ、11件の公開となった。なお、Office2000およびWord2000用のパッチはMicrosoft Updateではダウンロードされないので、注意が必要。パッチを適用するためには、Office Updateを実行する必要がある。
【更新プログラムの内容】
[緊急]
・WebDAV Mini-Redirector:リモートでコードが実行される脆弱性
・OLE オートメーション:リモートでコードが実行される脆弱性
・Word:リモートでコードが実行される脆弱性
・Internet Explorer用累積パッチ
・Publisher:リモートでコードが実行される脆弱性
・Office:リモートでコードが実行される脆弱性
[重要]
・Active Directory:サービス拒否が起こる脆弱性
・Windows TCP/IP:サービス拒否が起こる脆弱性
・インターネットインフォメーションサービス:特権の昇格が起こる脆弱性
・インターネットインフォメーションサービス:リモートでコードが実行される脆弱性
・Worksファイルコンバータ:リモートでコードが実行される脆弱性
このほか、新たに「Ldpinch」に対応した「悪意のあるソフトウェアの削除ツール」の更新バージョンも公開された。また予告されていた通り、Internet Explorer7の自動更新による配布も始まった。
(2008/02/13 ネットセキュリティニュース)
■マイクロソフト セキュリティ ホーム(マイクロソフト)
http://www.microsoft.com/japan/security/default.mspx
■Microsoft Update
http://windowsupdate.microsoft.com/
■Office Update
http://office.microsoft.com/ja-jp/downloads/default.aspx