マイクロソフトは11日、8月度の月例セキュリティパッチ(セキュリティ更新プログラム)を公開した。公開されたパッチは、最も深刻な「緊急」8件を含む14件。Windows、Windows Server、Internet Explorer、Word、Word Viewer、Excel、Windowsムービーメーカーが影響を受ける。
【更新プログラムの内容】
[緊急]
・SChannel:リモートでコードが実行される脆弱性
・XMLコアサービス:リモートでコードが実行される脆弱性
・MPEG Layer-3コーデック:リモートでコードが実行される脆弱性
・Internet Explorer用累積パッチ:リモートでコードが実行される脆弱性
・SMBサーバー:リモートでコードが実行される脆弱性
・Cinepak Codec:リモートでコードが実行される脆弱性
・Word:リモートでコードが実行される脆弱性
・.NET共通言語ランタイムとSilverlight:リモートでコードが実行される脆弱性
[重要]
・Windowsカーネル:特権が昇格される脆弱性
・Windowsカーネルモードドライバー:特権が昇格される脆弱性
・Windowsムービーメーカー:リモートでコードが実行される脆弱性
・Excel:リモートでコードが実行される脆弱性
・TCP/IP:特権が昇格される脆弱性
・サービスのトレース機能:特権が昇格される脆弱性
[緊急]に分類されているSCannel用のパッチは2件の脆弱性を解決するが、そのうち「TLS/SSLの再ネゴシエーションの脆弱性」については、なりすましが行われる危険があるとして2月にセキュリティアドバイザリ(977377)が公開されていた。
また、[重要]のWindowsムービーメーカーの脆弱性に関して、Windows 7は、Windowsムービーメーカーをサポートしていないためパッチの対象外となっている。しかし、Windowsムービーメーカー2.6をVistaにダウンロード/インストールし、その後Windows 7にアップグレードした場合など、Windows 7を使用しているパソコン上に、Windowsムービーメーカー2.6が存在する可能性もある。マイクロソフトでは、こうした場合には同ソフトをアンインストールするよう強く推奨している。
このほか、新たにStuxnet、CplLnk、Vobfus.A、Vobfus.B、Vobfus.C、Vobfus!dll、Worm:Win32/Sality.AU、Virus:Win32/Sality.AU、Trojan:WinNT/Salityに対応した「悪意のあるソフトウェアの削除ツール」の更新バージョンも公開された。
(2010/08/11 ネットセキュリティニュース)
■マイクロソフト セキュリティ ホーム(マイクロソフト)
http://www.microsoft.com/japan/security/default.mspx
■2010年8月のセキュリティ情報(マイクロソフト)
http://www.microsoft.com/japan/technet/security/bulletin/ms10-aug.mspx
■Microsoft Update
http://windowsupdate.microsoft.com/