■ 2008 年 8 月のセキュリティ情報 (Microsoft, 8/13)

でました。予定よりも1件少ない。Windows Media Playerのパッチが延期になったようです。
緊急6件：

• MS08-041 Microsoft Access Snapshot Viewer の ActiveX コントロールの脆弱性により、リモートでコードが実行される (955617)
  Microsoft Access Snapshot Viewer 単体用のパッチは現在準備中。
• MS08-043 Microsoft Excel の脆弱性により、リモートでコードが実行される (954066)
• MS08-045 Internet Explorer 用の累積的なセキュリティ更新プログラム (953838)
• MS08-046 Microsoft Image Color Management System の脆弱性により、リモートでコードが実行される (952954)
• MS08-051 Microsoft PowerPoint の脆弱性により、リモートでコードが実行される (949785)

重要5件：

• MS08-042 Microsoft Word の脆弱性により、リモートでコードが実行される (955048)
• MS08-044 Microsoft Office フィルターの脆弱性により、リモートでコードが実行される (924090)
• MS08-047 IPsec ポリシーの処理の脆弱性により、情報漏えいが起こる (953733)
• MS08-048 Outlook Express および Windows メール用のセキュリティ更新プログラム (951066)
• MS08-049 イベント システムの脆弱性により、リモートでコードが実行される (950974)
• MS08-050 Windows Messenger の脆弱性により、情報の漏えいが起こる (955702)
• MS08-051 Microsoft PowerPoint の脆弱性により、リモートでコードが実行される (949785)

関連：

• JVNTA08-225A 緊急 Microsoft 製品における複数の脆弱性に対するアップデート (JVN, 8/13)
• JVNTA08-189A 緊急 Microsoft Office Snapshot Viewer ActiveX コントロールに脆弱性 (JVN, 8/13)
  MS08-041で対応
• JPCERT/CC Alert 2008-08-13 2008年8月 Microsoft セキュリティ情報 (緊急 6件含) に関する注意喚起 (JPCERT/CC, 8/13)
• Microsoft Word の脆弱性(MS08-042)について (IPA, 8/13)
• 2008年8月のセキュリティリリース (日本のセキュリティチーム, 8/13)
• MS月例パッチ11件公開、IEやWordの脆弱性に対処 (ITmedia, 8/13)
• マイクロソフトが8月の月例パッチを公開：IE、Office他が対象 (CNET Japan, 8/13)

■ マイクロソフト セキュリティ アドバイザリ (953839) ActiveX の Kill Bit の累積的なセキュリティ更新プログラム

Aurigma と HP 関連が追加された累積パッチ。

• サポート技術情報 953839