マイクロソフトは10日、12月度の月例セキュリティパッチを公開した。公開されたセキュリティプログラムは、最も深刻な「緊急」6件を含む8件。Windows、Windows Server、Office、Word、Outlook、Excel、Internet Explorer、Visual Studioなどの開発ツールで作られたアプリケーション、Office SharePoint Server、Search Serverが影響を受ける。
Excel 2000用のパッチはMicrosoft Updateではダウンロードされないので、注意が必要。パッチを適用するためには、Office Updateを実行する必要がある。
【更新プログラムの内容】
[緊急]
・Visual Basic6.0ランタイム拡張ファイル(ActiveX コントロール):リモートでコードが実行される脆弱性
・GDI(Graphics Device Interface):リモートでコードが実行される脆弱性
・Word:リモートでコードが実行される脆弱性
・IE用累積パッチ
・Excel:リモートでコードが実行される脆弱性
・Windows Search:リモートでコードが実行される脆弱性
[重要]
・Windows Mediaコンポーネント:リモートでコードが実行される脆弱性
・Office SharePoint Server:特権が昇格される脆弱性
「緊急」に分類されているVisual Basic6.0ランタイム拡張ファイル用のパッチを適用すると、8月に存在を指摘され、実証コードが出回っていた旧版「Msmask32.ocx」の脆弱性が修正される。
このほか、新たにFakeXPAとYektelに対応した「悪意のあるソフトウェアの削除ツール」の更新バージョンも公開された。
(2008/12/10 インターネットセキュリティニュース)
■マイクロソフト セキュリティ ホーム(マイクロソフト)
http://www.microsoft.com/japan/security/default.mspx
■2008年12月のセキュリティ情報(マイクロソフト)
http://www.microsoft.com/japan/technet/security/bulletin/ms08-dec.mspx
■Microsoft Update
http://windowsupdate.microsoft.com/
■Office Update
http://office.microsoft.com/ja-jp/downloads/default.aspx