■ 2008 年 7 月のセキュリティ情報 (Microsoft, 7/9)

でました。

• MS08-037 DNS の脆弱性により、なりすましが行われる (953230)
• MS08-038 Windows エクスプローラの脆弱性により、リモートでコードが実行される (950582)
• MS08-039 Exchange Server の Outlook Web Access の脆弱性により、特権の昇格が起こる (953747)
• MS08-040 Microsoft SQL Server の脆弱性により、特権が昇格される (941203)

関連：

• マイクロソフト、2008年7月の月例パッチを公開--重要レベルのパッチが4件 (CNET Japan, 7/9)
• MSの月例パッチ公開、Vista自動実行の脆弱性などに対処 (ITmedia, 7/9)
• 2008年7月のセキュリティリリース (日本のセキュリティチーム, 7/9)
• JVNTA08-190A 緊急 Microsoft 製品における複数の脆弱性に対するアップデート (JVN, 8/9)

■ JVNVU#800113 緊急 複数の DNS 実装にキャッシュポイズニングの脆弱性 と、
JVNTA08-190B 緊急 複数の DNS 実装にキャッシュポイズニングの脆弱性 (JVN, 7/9)

各ベンダの情報を参照してパッチ適用等の対処をせよ。Microsoft 製品は、MS08-037 がそれ。
関連：

• 複数のDNSサーバー製品にキャッシュ・ポイズニングのぜい弱性―パッチ適用を (日経ITpro, 7/9)
• DNS脆弱性の修正パッチ、複数ベンダーから同時リリース (CNET Japan, 7/9)
• ■ Vulnerability Note VU#800113 - Multiple DNS implementations vulnerable to cache poisoning (US-CERT, 2008.07.09) (セキュリティホールmemo, 7/9)

■ マイクロソフト セキュリティ アドバイザリ (953635) Microsoft Word の脆弱性により、リモートでコードが実行される (Microsoft, 7/9)

Word 2002 Service Pack 3 に脆弱性。その他のバージョンは影響しないらしいが、Word 2000 は、細工がされた .doc ファイルを開いた場合、終了することがあるもよう。現在詳細調査中。