小野寺です
今月は、事前通知で 12 件 (緊急 7 件、重要 5 件) とお伝えしましたが、1 件をキャンセルし、計 11 件 (緊急 6 件、重要 5 件)の公開となります。 テストプロセスの中で、品質にかかわる問題が見つかったためです。
今月は、セキュリティ情報公開時点での、悪用は確認されていませんが、MS08-010(Internet Explorer)の 「ActiveX オブジェクトのメモリの破損の脆弱性- CVE-2007-4790」は、今回の対応前に情報が公開されており、Microsoft Visual FoxPro FPOLE.OCX ActiveX control buffer overflow と呼ばれていました。
今回は、数が多い以外は、現在のところ大きな特記事項はありませんが、強いてあげると MS08-008 (OLE) は、再配布モジュール (oleaut32.dll)を修正していますので、このモジュールを含むアプリケーションの利用者は、開発(販売)元に問い合わせる必要があります。また、開発者は、各人のアプリケーションに、新しい oleaut32.dll を入れて新たにパッケージするか、共有コンポーネントを使うように構成を変更する必要があります。
今月のセキュリティ情報のストリーミング配信を午後を予定しています。
http://www.microsoft.com/japan/technet/community/events/webcasts/security.mspx