マイクロソフトは15日、7月度の月例セキュリティパッチを公開した。公開されたセキュリティプログラムは、最も深刻な「緊急」3件を含む6件。Windows、Windows Server、Virtual PC、Virtual Server、Internet Security and Acceleration (ISA) Server、Office Publisherが影響を受ける。
【更新プログラムの内容】
[緊急]
・Embedded OpenTypeフォントエンジン:リモートでコードが実行される脆弱性
・DirectShow:リモートでコードが実行される脆弱性
・ActiveXのKill Bitの累積パッチ
[重要]
・Virtual PCとVirtual Server:特権が昇格される脆弱性
・ISA Server 2006:特権が昇格される脆弱性
・Office Publisher:リモートでコードが実行される脆弱性
[緊急]に分類されているDirectShow用のパッチは、5月29日にマイクロソフトがアドバイザリを公開したQuickTimeパーサーフィルターの脆弱性(CVE-2009-1537)を修正する。
また、同じく[緊急]扱いのActiveXのKill Bitの累積パッチでは、今月7日に同社がアドバイザリを公開したVideo ActiveXコントロールの脆弱性(CVE-2008-0015)に対し、マイクロソフト技術資料972890の「Fix it 50287」に相当するkill bitが設定される。ユーザーが手動で適用するようになっている「Fix it 50287」相当のことを自動配布で適用されるようにしただけで、脆弱性が修正されたわけではないので、同技術資料の「Fix it 50288」(回避策の無効化)を実行してはいけない。
このほか、新たにFakeSpyproに対応した「悪意のあるソフトウェアの削除ツール」の更新バージョンも公開された。
(2009/07/15 ネットセキュリティニュース)
■マイクロソフト セキュリティ ホーム(マイクロソフト)
http://www.microsoft.com/japan/security/default.mspx
■2009年7月のセキュリティ情報(マイクロソフト)
http://www.microsoft.com/japan/technet/security/bulletin/ms09-jul.mspx
■Microsoft Update
http://windowsupdate.microsoft.com/