japan.internet.comThe Internet & IT Network
Twitter
RSS
  • ニュース
  • コラム
  • リサーチ
  • ヘッドライン
  • 特集
  • ブログ
  • プレスリリース
  • 専門チャンネル
  • イベント
  • ランキング
  • ニュースメール
2009年11月22日
文字サイズ文字サイズ小文字サイズ中文字サイズ大
今年も各携帯キャリアが冬モデルを発表!買う予定はありますか?
今年中に買う予定
来年には買う予定
しばらく買う予定はない
現在の携帯が壊れるまで買わない
投票締切 11/23 12:00
Webテクノロジー2006年8月9日 11:40

MS が8月の月例更新実施、予定通り『PowerPoint』の脆弱性にも対応

海外海外internet.com発の記事
  • Post to Twitter
  • Post to Facebook
  • このエントリーを含むはてなブックマーク
  • この記事をクリップ!
  • Buzzurlにブックマーク
  • Yahoo!ブックマークに登録
  • newsing it!
  • この記事をokyuuへインポート
Microsoft (NASDAQ:MSFT) は8日、8月の月例更新を実施し、12件の個別セキュリティ情報を公開した。

これらのうち深刻度が最も高い「緊急」のセキュリティ情報は9件で、残り3件は上から2番目の深刻度「重要」となっている。

「緊急」の深刻度を持つセキュリティ情報を一通り並べてみると、『Windows』OS におけるサーバーサービスの脆弱性に対応した「MS06-040」、『Winsock』と DNS クライアントの脆弱性を修正した「MS06-041」、Web ブラウザ『Internet Explorer』(IE) の累積更新「MS06-042」、『MHTML』(HTML コンテンツ要素集約形式) 処理の脆弱性対応「MS06-043」、『Microsoft Management Console』(MMC) の脆弱性修正「MS06-044」、『HTML Help』の脆弱性修正「MS06-046」、『Visual Basic for Applications』(VBA) の脆弱性修正「MS06-047」、『PowerPoint』の脆弱性に対応した「MS06-048」、そして最後が Windows カーネルの脆弱性を修正した「MS06-051」だ

セキュリティ専門家によると、今回対応した脆弱性の内、Windows の中核コンポーネントに関するものは、すでに攻撃が公になっているという。

「緊急」の深刻度を持つセキュリティ情報から、いくつか取り上げてみよう。

セキュリティ会社 eEye Digital Security のリサーチマネージャ Steve Mansuik 氏は、MS06-040 が重要だと語る。なぜなら、Windows に存在するサーバーサービスの脆弱性は、『Windows XP』『Windows Server 2003』『Windows 2000』で運用しているシステムの乗っ取りを許しかねないからだ。

また MS06-048 は、すでに存在が明らかになっていた PowerPoint の脆弱性に対応したものだ。

今回公開した MS06-048 は、『Microsoft Office』に関する過去の修正を含んでおり、7月の月例更新で公開した「MS06-038」を置き換える。

MS06-048 で新たに対応した PowerPoint の脆弱性は、『PowerPoint 2000』『PowerPoint 2002』『PowerPoint 2003』に影響する。また『Mac OS』用の『PowerPoint 2004 for Mac』および『PowerPoint v. X for Mac』にも、同脆弱性に対応した修正プログラムが出ている。

そして MS06-043 は、MHTML 処理の問題によって、攻撃者に遠隔的なコード実行を許しかねない脆弱性を修正したものだ。MHTML とは、メールのファイル添付メカニズムを利用し、画像など HTML コンテンツ表示に必要な複数の要素をまとめる形式だ。この脆弱性の影響を受けるソフトウェアは、『Windows XP Professional x64 Edition』『Windows XP SP2』『Windows Server 2003』上の『Outlook Express 6』となっている。

関連テーマ
  • プリンター用
  • 記事を転送
  • Post to Twitter
  • Post to Facebook
  • このエントリーを含むはてなブックマーク
  • この記事をクリップ!
  • BuzzurlにブックマークBuzzurlにブックマーク
  • Yahoo!ブックマークに登録
  • newsing it!
  • この記事をokyuuへインポート
最新トップニュース
Graphic Design Forum
【Graphic Design Forum】
流動的媒体と静的媒体に関する見解(11月18日)
「IT の耳」
「IT の耳」
【書評】『Hyper-V スタートアップバイブル』――仮想化についてのすぐれた解説書(11月20日)
百式のネットビジネス研究
百式のネットビジネス研究
世界でもっともパワフルな iPod のスピーカー「Wall of Sound」(11月20日)
週刊-サイト別アクセス状況データ
週刊-サイト別アクセス状況データ
ビデオリサーチインタラクティブ調査(月間インターネットオーディエンスデータ)(11月19日)
海外ソーシャルウェブに学ぶ成功の秘訣
海外ソーシャルウェブに学ぶ成功の秘訣
ゲーム業界を襲う世界的な激震。ソーシャルゲーム急成長のインパクト(11月19日)
今さら聞けない初歩からのアクセス解析
今さら聞けない初歩からのアクセス解析
サイトリニューアル前のアクセス解析活用法(11月19日)
成約率、反応率を上げる Web 文章術
成約率、反応率を上げる Web 文章術
文章力を磨き、キャッシュを生み出す Web サイト に(11月19日)
「Webからの脅威」―その傾向と最新対策
「Webからの脅威」―その傾向と最新対策
新たな対策技術:スパムフィルタリングと E-mail レピュテーション(11月18日)
ROI向上のための戦略的WebPR
ROI向上のための戦略的WebPR
「戦略的 WebPR」のしかけ方〜WebPR の効果測定手法とは〜(11月18日)
スマートにソーシャルウェブを構築しよう
スマートにソーシャルウェブを構築しよう
社員力を生かすソーシャルメディアポリシー(11月17日)
DevX
DevX
Erlangを使った並列処理プログラムの作成(11月17日)
Copyright 2009 Japan Internet.com K.K. All Rights Reserved.http://www.internet.com/