マイクロソフトは12日、8月度の月例セキュリティパッチを公開した。公開されたセキュリティプログラムは、最も深刻な「緊急」5件を含む9件。Windows、Office、Visual Studio、.NET Framework、Windows Server、ISA Server、BizTalk Server、Remote Desktop Connection Client for Macが影響を受ける。
【更新プログラムの内容】
[緊急]
・Office Webコンポーネント:リモートでコードが実行される脆弱性
・リモートデスクトップ接続:リモートでコードが実行される脆弱性
・Windowsインターネットネームサービス(WINS):リモートでコードが実行される脆弱性
・Windows Mediaファイル処理:リモートでコードが実行される脆弱性
・Active Template Library(ATL):リモートでコードが実行される脆弱性
[重要]
・ワークステーションサービス:特権が昇格される脆弱性
・メッセージキュー:特権が昇格される脆弱性
・ASP.NET:サービス拒否が起こる脆弱性
・Telnet:リモートでコードが実行される脆弱性
「緊急」に分類されているOffice Webコンポーネント(OWC)用のパッチは、7月13日にマイクロソフトがアドバイザリを公開し、回避策を提供していた脆弱性も修正する。この脆弱性はOWC 2000にも存在するので OWC 2000が含まれるOffice 2000も影響を受けるのだが、Office 2000のサポートは先月14日に終了している。脆弱性が修正されず、危険な状態のまま使用することになってしまうため、早急に後継のOffice製品へ移行するようおすすめする。
同じく「緊急」扱いのActive Template Library(ATL)用のパッチは、7月29日に公開された定例外のパッチ MS09-035(Visual StudioのATL用)と、MS09-034(Internet Explorer用)に関連している。MS09-035は Visual Studioを使用して開発されたコンポーネントなどの問題を解決するものだったが、今回は、Windowsのコンポーネントで影響を受けるものについて、対策を施している。また、MS09-034は、この脆弱性を悪用しようとするInternet Explorer経由の攻撃を多層防御機能で防ごうとするものだったが、今回のパッチは、脆弱性自体を解決する。
このほか、新たにFakeReanに対応した「悪意のあるソフトウェアの削除ツール」の更新バージョンも公開された。
(2009/08/12 ネットセキュリティニュース)
■マイクロソフト セキュリティ ホーム(マイクロソフト)
http://www.microsoft.com/japan/security/default.mspx
■2009年8月のセキュリティ情報(マイクロソフト)
http://www.microsoft.com/japan/technet/security/bulletin/ms09-aug.mspx
■Microsoft Update
http://windowsupdate.microsoft.com/