小野寺です
今月は、事前通知でお知らせしていた件数から変更があり、計 11 件 (緊急 6 件、重要 5 件)となります。予定していた、「Media Player のセキュリティ情報」が、品質上の理由で延期となりました。
これに加えて、セキュリティ アドバイザリを、新規に 1 件公開し、3 件変更しています。そして、セキュリティ情報 4 件を変更しています。
**セキュリティ情報 (新規):
**MS08-041 (Snapshot): セキュリティ アドバイザリ 955179 でお知らせしていた Microsoft Access Snapshot Viewer の Active X の脆弱性に対処しています。 単体で、入手可能な Microsoft Access Snapshot Viewer の更新プログラムについては準備を進めており、準備ができ次第セキュリティ情報を更新してお知らせする予定です。通常は、すべての更新の準備ができてから公開するのですが、今回は既に悪用が確認されていることもあり、この様なリリースを行うことにしました。
MS08-042 (Word): セキュリティ アドバイザリ 953635 でお知らせしていた Word の脆弱性に対処しています。Office XP (Word 2002) と Office 2003 (Word 2003) が影響を受けます。
MS08-043 (Excel): サポートしているすべてのバージョンの Excel と、Microsoft Office SharePoint Server 2007 が影響を受けます。SharePoint Server 2007 は、サーバー側で Excel ファイルを処理し、Web サイトに埋め込み表示する機能があります。この機能が、SharePoint Server 2007 が対象になっている理由です。
MS08-044 (Office フィルター): Office や Works に付属の画像フィルタの脆弱性に対処しています。
MS08-045 (Internet Explorer): Internet Explorer の幾つかの脆弱性に対処しています。そのうち、CVE-2008-2255 のみ悪用は確認されていませんが、セキュリティ情報の公開前に、一般に認知されていました。
MS08-046 (ICM): ICM - Image Color Management - に関する脆弱性に対処しています。ICM の機能に関する情報を持った、画像や文書ファイルを開く事で影響を受ける可能性があります。
MS08-047 (IPSec): IPSec に関する脆弱性に対処していますが、IPSec のプロトコル自体ではなく、各クライアントで IPSec をどの様に設定するかを決める IPSec ポリシーに関する挙動を修正しています。この脆弱性により、管理者の意図とは別に IPSec が暗号化されず、クリアテキスト(平文)による通信モードで構成される場合があり、結果的に通信の盗聴を可能にしていました。
MS08-048 (Outlook Express, Windows メール): Outlook Express (Windows 2000, XP), Windows メール (Windows Vista 以降) の脆弱性なのですが、アプリケーション自体というよりも、昨日の一部である MHTML を処理する部分の脆弱性に対処しています。脆弱性の悪用は、メールによるもの以外に、MHTML ファイル、プロトコルハンドラが使われる場合に影響を受けます。そのため、これらのメールソフトを使用していなくても、適用の必要があります。
MS08-049 (Event System): イベントシステムに関する脆弱性に対処しています。
MS08-050 (Messenger): Windows Messenger に関する脆弱性です。Windows Messenger には、Messenger.UIAutomation.1 という他のアプリケーションから Messenger をコントロールするインターフェイスを提供しています。これを悪用する事で、Messenger に関する情報が漏えいする可能性がある問題に対処しています。MSN Messenger, Live Messenger 自体は、影響を受けません。
MS08-051 (PowerPoint): PowerPoint のファイルを処理する際の幾つかの脆弱性に対処しています。
セキュリティ情報 (更新): 変更したセキュリティ情報の 4 件のうち、MS07-047 および MS08-033 は、Windows XP SP3 に関連した情報を追記しています。 MS08-022 と MS08-040 については、更新プログラムを再リリースしています。
MSS08-022 (VBScript): Internet Explorer 7 をインストールしている環境でインストールに失敗するケースがありそれに対処しています。 そのため、すでにインストール済みの環境には影響はありません。
MSS08-040 (SQL Server): SQL Server 2005 の環境で、インストールに失敗するケースがありそれに対処しています。特に、0x2b08 というエラーとなる場合に有効です。今回は、インストラーのみの変更ですので、、すでにインストール済みの環境には影響はありません。
セキュリティ アドバイザリ: アドバイザリは、2 件は、MS08-041 および MS08-042 の公開に伴う更新です。残りの更新 1 件と、新規公開の 1 件は、以下の通りです。
アドバイザリ 954960 「Microsoft Windows Server Update Services (WSUS) によるセキュリティ更新プログラムの展開がブロックされる」:
この問題に対処した更新プログラムをダウンロードセンターを通じて提供していましたが、Windows Update/Microsoft Update を通じて配信し始めた事をお知らせしています。
アドバイザリ 953839 「ActiveX の Kill Bit の累積的なセキュリティ更新プログラム」:
このアドバイザリは、AciveX コントロールの Kill Bit を設定するための更新プログラムの提供をお知らせするものです。通常は、セキュリティ更新プログラムとして公開しますが、今回は、Microsoft 製品が一切含まれず、3rd パーティ製品の ActiveX コントロールにのみ対処しているため、通常の更新プログラムとして公開し、アドバイザリでお知らせする事としました。
**
悪意のあるソフトウェアの削除ツール(MSRT):
**今月の MSRT では、Win32/Matcash に対応しています。また、今まで追加したマルウェアファミリの亜種に対処しています。 対応した幾つかの亜種の中には、Windows Update に必要なサービスを止めるものが確認されています。この種のマルウェアは以前からありましたが、最近顕著なようです。もし、Microsoft Update で、エラー 1058 や エラー 0x8DDD0018 が出る場合には、ダウンロード版の MSRTを使用した後に、以前に紹介した「DNS の脆弱性とか、自動更新を止めるワームとか 」の対処方法を参考にしてください。
ワンポイントセキュリティ情報:
毎月のリリースに合わせて提供している、ワンポイントセキュリティ情報は、8/13 の午後に公開を予定しています。今月からは、内容をリニューアルしてお伝えする予定です。