マイクロソフトは10日、8月度の月例セキュリティパッチ(セキュリティ更新プログラム)を公開した。公開されたパッチは、最も深刻な「緊急」2件を含む13件。Windows、Windows Server、Internet Explorer、Visio、.NET Frameworkと開発者用ツールが影響を受ける。
【更新プログラムの内容】
[緊急]
・Internet Explorer用累積パッチ:リモートでコードが実行される脆弱性
・DNSサーバー:リモートでコードが実行される脆弱性
[重要]
・Data Access Components:リモートでコードが実行される脆弱性
・DNSサーバー:リモートでコードが実行される脆弱性
・リモートデスクトップWebアクセス:特権が昇格される脆弱性
・リモートアクセスサービスNDISTAPIドライバー:特権が昇格される脆弱性
・クライアント/サーバーランタイムサブシステム:特権が昇格される脆弱性
・TCP/IPスタック:サービス拒否が起こる脆弱性
・リモートデスクトッププロトコル:サービス拒否が起こる脆弱性
・Chart Controls:情報漏えいが起こる脆弱性
・Report Viewer:情報漏えいが起こる脆弱性
[警告]
・Windowsカーネル:サービス拒否が起こる脆弱性
・.NET Framework:情報漏えいが起こる脆弱性
なお、今回の更新パッチには.NET Framework用のパッチが含まれている。マイクロソフトは「日本のセキュリティチームのブログ」において、今月のパッチに限らずすべての.NET Framework用のパッチについて、インストール中に電源を落とさないよう呼びかけている。これは、無理に電源を切るとシステムのファイルが破損してしまい、次回.NET Frameworkの更新プログラムをインストールしようとした際に失敗してしまう可能性が高くなるため。もしインストールに失敗した場合は、当該ブログ(URL下記)に「インストール失敗時の対処方法」が掲載されているので、参照していただきたい。
このほか、新たにFakeSysdefとHilotiに対応した「悪意のあるソフトウェアの削除ツール」の更新バージョンも公開されている。
(2011/08/10 ネットセキュリティニュース)
■Microsoft セーフティとセキュリティセンター(マイクロソフト)
http://www.microsoft.com/ja-jp/security/default.aspx
■2011年8月のセキュリティ情報(マイクロソフト)
http://www.microsoft.com/japan/technet/security/bulletin/ms11-aug.mspx
■Microsoft Update
http://windowsupdate.microsoft.com/
■.NET Framework セキュリティ更新プログラムのインストールに関する注意(日本のセキュリティチームのブログ)
http://blogs.technet.com/b/jpsecurity/archive/2011/08/05/3445234.aspx