｜ トップページ Webビジネス Eコマース Webファイナンス Webマーケティング パブリック Webテクノロジー 携帯・ワイヤレス Linux Today Linux Tutorial J.I.C.ブログ 転職ならen 派遣ならen アルバイトならen ＩＴ求人情報 今日のヘッドライン 週間ヘッドライン ロレックス フォトコミュニティ ストックフォト クリップアート イラスト フェリカ Web2.0 イベントカレンダー 書評「IT の耳」 出張・接待検索 ニュースガジェット 新規登録 変更・解除 オプトインメールの登録・変更・解除 パートナーサイト 転職ならエン 就職ならen 求人ならen 履歴書ならen アルバイトならエン CRM/SFAならオラクル グループ会社 株式会社アエリア (株)サンゼロミニッツ 株式会社エアネット お問い合わせ 広告掲載について リンクについて 著作権について その他お問い合わせ 利用規約 個人情報保護方針 会社概要（地図） Webテクノロジー 2008年7月9日 15:00 Webテクノロジー・バックナンバー Microsoft、7月の月例更新で4件のセキュリティ情報を公開 著者: Andy Patrizio 　オリジナル版を読む プリンター用 記事を転送 ▼2008年7月9日 15:00 付の記事 ■海外internet.com発の記事 Microsoft は8日、7月の月例更新を実施した。公開したセキュリティ情報は4件で、合計9件の脆弱性に対応した。4件のセキュリティ情報のうち、深刻度が最大の「緊急」となっているものは1件もなく、過去数か月の更新に比べると穏やかな内容だ。 今回 Microsoft が公開したセキュリティ情報は、いずれも深刻度が上から2番目の「重要」だ。つまり、できるだけ早く更新プログラムをインストールすることが好ましいが、「緊急」の場合ほど至急にというわけではない。 では、各セキュリティ情報を1件ずつ見ていこう。まず、「MS08-037」は『Windows』のドメインネーム システム (DNS) に存在する2つの脆弱性に対応するものだ。この脆弱性は、攻撃者にネットワーク トラフィックのリダイレクトを許しかねない。 次に「MS08-038」は、『Windows Explorer』の脆弱性に対応したものだ。特別な細工を施した保存済み検索ファイルを開いた後に、保存した場合、遠隔コード実行の恐れがあり、影響を受けたシステムの完全な制御を攻撃者に与えてしまう可能性がある。 さらに「MS08-039」は、『Microsoft Exchange Server』の『Outlook Web Access』(OWA) に存在する2件の脆弱性を解決するものだ。これらの脆弱性は特権昇格問題で、悪用することによって攻撃者が各 OWA クライアントのセッションデータにアクセスしかねない。 そして最後の「MS08-040」は、『Microsoft SQL Server』に存在する4件の脆弱性に対応したものだ。こちらの脆弱性も特権昇格問題となっている。 以上4件のセキュリティ情報の深刻度はいずれも「重要」だが、セキュリティの専門家らは更新を怠らないようにと警告している。セキュリティ製品ベンダー McAfee は、「今回の月例更新では、深刻度が『緊急』となっている脆弱性は1件もないが、当社としてはこの機会にアプリケーションを更新するよう企業に呼び掛けたい」と述べた。 McAfee の 研究機関 Avert Labs で、セキュリティ調査担当ディレクタを務める Dave Marcus 氏は、次のように付け加えた。「7月はセキュリティ更新も夏休みということになるが、深刻度の低いセキュリティ更新とはいえ、当社は顧客がそれぞれのリスク管理戦略に従って更新を実施し、システムとデータを保全するよう勧める」 また、セキュリティ会社 nCircle のセキュリティ エンジニア Tyler Reguly 氏は、セキュリティ情報 MS08-037 について、緊急性が最も高い更新だとの見方を示した。同氏は取材に対し、次のように述べている。「DNS に関する2件の脆弱性は、DNS サーバーと DNS クライアントの両方に影響しかねないため、非常に深刻だ。攻撃者がクライアントの DNS キャッシュを改変したとしても、攻撃を受けたコンピュータ1台が影響を受けるだけだが、DNS サーバーが攻撃を受けた場合、そのネームサーバーを利用しているすべてのクライアントが偽の応答を受け取る恐れがある」 関連記事 DNS に重大な脆弱性、複数のサーバーに影響 Microsoft、新取締役会の選出後に Yahoo! と買収交渉再開へ Microsoft、『Office』を年間契約で利用できる新サービス提供へ Microsoft、オープンソースプロジェクト『Sandcastle』を再開 【今週の Web ミミズク】疲れた体にほのぼの牛乳ゲームをどうぞ 関連テーマ SQL Server Microsoft ドメイン users ★最新トップニュース 『OpenMac』を販売する Psystar、Apple を逆提訴（Webビジネス 8月29日 11:40） 『Mac』の無許可クローンを製造販売して Apple に訴えられていた Psystar が26日、独占禁止法違反を理由に Apple に対する対抗訴訟を起こしたことが明らかになった。 Microsoft、『IE8 Beta 2』を公開（Webテクノロジー 8月29日 11:20） Microsoft が『Internet Explorer 8 (IE8) Beta 2』を公開した。ユーザー インターフェースの向上に焦点を置き、セキュリティ面も強化したという。 繁栄か滅亡か！巨大なエネルギー「原子力」の未来（Webテクノロジー 8月29日 11:00） そこで今回は、神と悪魔の顔を持つ「原子力」を歴史とともにみてみよう。 OSI モデルを学ぶ―ネットワーク入門（LinuxToday 8月29日 11:00） 今回もネットワーク入門の続きだ。今回は、OSI 参照モデル全体を見て、このミステリアスなもののすべてを学ぶ。 ネットワーク入門―レイヤを理解する OSI レイヤと現実（LinuxTutorial 8月29日 11:00） 今回もネットワーク入門の続きだ。今回は、OSI 参照モデル全体を見て、このミステリアスなもののすべてを学ぶ。 オススメのＩＴ系求人情報【毎週月曜日更新】 デイリーリサーチ ／ DLサイト OnlineResearchPortal　(リサーチデータバンク) モバイルリサーチ with goo iPhone Youtube Google モバイルノート 半導体 ウィルコム テーマ一覧はこちら 第２回インターネットコムマーケティングセミナー 「モバイルマーケティングの世界」〜これだけはやっておきたいモバイルマーケティング施策とは〜 9月24日（水）13：00〜17：00　ITS 山王健保会館 ※詳しくはこちら DevX CodeGuru developer.com ブログ一覧 【ベンチャー専門家の目利きブログ「なぜこの企業は伸びるのか?」】 「選択と集中」選択をして集中しない限りは勝てない／メディカル・コミュニケーションズ株式会社（8月29日） 【データメーション】 Apple は顧客の忠誠心にあぐらをかいているのか？　（8月27日） 【Graphic Design Forum】 次へとつながる輪 （8月27日） 【最新テクノロジーの意外な処方箋】 あなたが舌なめずりしたくなるようなもの（8月26日） 【エンジニアの独り言】 データをローカルに保存するWebアプリケーション（8月22日） 【デスマーチからの脱却】 30min. iPhoneアプリリリース（8月18日） 最新ハイテク講座 繁栄か滅亡か！巨大なエネルギー「原子力」の未来（8月29日） developer.com レガシーWebアプリケーションをWebLogic Portal内のフルページIFrameとして統合する（8月29日） 百式のネットビジネス研究 友達にあなた特製のクスリを贈ることができる「Get Your Drug On」（8月29日） 週刊-サイト別アクセス状況データ ビデオリサーチインタラクティブ調査(月間インターネットオーディエンスデータ)（8月28日） 「IT の耳」 【書評】『1回の会議・打ち合わせで必ず結論を出す技術』――無意味な会議を撲滅する（8月28日） ハードウェアから見たデータベース 巨大テーブル活用術1（8月28日） ウチのサイトを SEO 検索エンジンが見ている世界（8月27日） エンジニア転職ノウハウ開発室 目指せｅｃｏエンジニア！グリーンＩＴで地球を救え（8月26日） アイレップの SEM フロンティア 円滑に SEO を導入・実施するための組織体制を構築しよう（3）（8月26日） グローバル企業のセキュリティ事情 グローバル企業のセキュリティ対策と将来（8月25日） セキュリティチャネル テレコムチャネル サーチエンジンウォッチ 海外のインターネットコム　アメリカ｜韓国｜ドイツ｜トルコ 関連企業のサイト：ストックフォト イラスト ネットストリート ホテル予約サイト タウン情報 出張 事業継承 シミュレーション トランクルーム 優待映画チケット 田舎暮らしガイド オリジナルデザインTシャツ ニタコエ Copyright 2008 Jupitermedia Corporation All Rights Reserved.