セキュリティ関係(8/13)
■ 2008 年 8 月のセキュリティ情報 (Microsoft, 8/13)
でました。予定よりも1件少ない。Windows Media Playerのパッチが延期になったようです。
緊急6件:
- MS08-041 Microsoft Access Snapshot Viewer の ActiveX コントロールの脆弱性により、リモートでコードが実行される (955617)
Microsoft Access Snapshot Viewer 単体用のパッチは現在準備中。 - MS08-043 Microsoft Excel の脆弱性により、リモートでコードが実行される (954066)
- MS08-045 Internet Explorer 用の累積的なセキュリティ更新プログラム (953838)
- MS08-046 Microsoft Image Color Management System の脆弱性により、リモートでコードが実行される (952954)
- MS08-051 Microsoft PowerPoint の脆弱性により、リモートでコードが実行される (949785)
重要5件:
- MS08-042 Microsoft Word の脆弱性により、リモートでコードが実行される (955048)
- MS08-044 Microsoft Office フィルターの脆弱性により、リモートでコードが実行される (924090)
- MS08-047 IPsec ポリシーの処理の脆弱性により、情報漏えいが起こる (953733)
- MS08-048 Outlook Express および Windows メール用のセキュリティ更新プログラム (951066)
- MS08-049 イベント システムの脆弱性により、リモートでコードが実行される (950974)
- MS08-050 Windows Messenger の脆弱性により、情報の漏えいが起こる (955702)
- MS08-051 Microsoft PowerPoint の脆弱性により、リモートでコードが実行される (949785)
関連:
- JVNTA08-225A 緊急 Microsoft 製品における複数の脆弱性に対するアップデート (JVN, 8/13)
- JVNTA08-189A 緊急 Microsoft Office Snapshot Viewer ActiveX コントロールに脆弱性 (JVN, 8/13)
MS08-041で対応 - JPCERT/CC Alert 2008-08-13 2008年8月 Microsoft セキュリティ情報 (緊急 6件含) に関する注意喚起 (JPCERT/CC, 8/13)
- Microsoft Word の脆弱性(MS08-042)について (IPA, 8/13)
- 2008年8月のセキュリティリリース (日本のセキュリティチーム, 8/13)
- MS月例パッチ11件公開、IEやWordの脆弱性に対処 (ITmedia, 8/13)
- マイクロソフトが8月の月例パッチを公開:IE、Office他が対象 (CNET Japan, 8/13)
■ マイクロソフト セキュリティ アドバイザリ (953839) ActiveX の Kill Bit の累積的なセキュリティ更新プログラム
Aurigma と HP 関連が追加された累積パッチ。