セキュリティ関係(7/9)
■ 2008 年 7 月のセキュリティ情報 (Microsoft, 7/9)
でました。
- MS08-037 DNS の脆弱性により、なりすましが行われる (953230)
- MS08-038 Windows エクスプローラの脆弱性により、リモートでコードが実行される (950582)
- MS08-039 Exchange Server の Outlook Web Access の脆弱性により、特権の昇格が起こる (953747)
- MS08-040 Microsoft SQL Server の脆弱性により、特権が昇格される (941203)
関連:
- マイクロソフト、2008年7月の月例パッチを公開--重要レベルのパッチが4件 (CNET Japan, 7/9)
- MSの月例パッチ公開、Vista自動実行の脆弱性などに対処 (ITmedia, 7/9)
- 2008年7月のセキュリティリリース (日本のセキュリティチーム, 7/9)
- JVNTA08-190A 緊急 Microsoft 製品における複数の脆弱性に対するアップデート (JVN, 8/9)
■ JVNVU#800113 緊急 複数の DNS 実装にキャッシュポイズニングの脆弱性 と、
JVNTA08-190B 緊急 複数の DNS 実装にキャッシュポイズニングの脆弱性 (JVN, 7/9)
■ マイクロソフト セキュリティ アドバイザリ (953635) Microsoft Word の脆弱性により、リモートでコードが実行される (Microsoft, 7/9)
Word 2002 Service Pack 3 に脆弱性。その他のバージョンは影響しないらしいが、Word 2000 は、細工がされた .doc ファイルを開いた場合、終了することがあるもよう。現在詳細調査中。