▼ 2008/04/09(水) Microsoft から 2008 年 4 月の月例セキュリティ修正プログラムが公開されました
【Windows】
Microsoft から 2008 年 4 月の月例セキュリティ修正プログラムが公開されました。
- 2008 年 4 月のセキュリティ情報 (Microsoft)
新たに公開されたセキュリティ修正は次の 8 種類、「緊急」レベルが 5 種類と「重要」レベルが 3 種類です。
- MS08-018 Microsoft Project の脆弱性により、リモートでコードが実行される (950183)
対象: Microsoft Project 2000 / 2002 / 2003。ただし Project 2003 SP3 にはこの欠陥はない。 - MS08-019 Microsoft Visio の脆弱性により、リモートでコードが実行される (949032)
対象: Visio 2002 / 2003 / 2007。Visio Viewer 2002 / 2003 / 2007 にはこの欠陥はない。 - MS08-020 DNS クライアントの脆弱性により、なりすましが行われる (945553)
対象: Windows 2000 / XP / Server 2003 / Vista gold。この欠陥は Server 2008 / Vista SP1 にはない。 - MS08-021 GDI の脆弱性により、リモートでコードが実行される (948590)
対象: Windows 2000 / XP / Server 2003 / Server 2008 / Vista - MS08-022 VBScript および JScript スクリプト エンジンの脆弱性により、リモートでコードが実行される (944338)
対象: VBScript エンジン 5.1 / 5.6、JScript エンジン 5.1 / 5.6。Windows 2000 / XP / Server 2003 に同梱。 - MS08-023 ActiveX Kill Bit 用のセキュリティ更新プログラム (948881)
対象: Windows 2000 / XP / Server 2003 / Server 2008 / Vista - MS08-024 Internet Explorer 用の累積的なセキュリティ更新プログラム (947864)
対象: Internet Explorer 5 / 6 / 7 - MS08-025 Windows カーネルの脆弱性により、特権が昇格される (941693)
対象: Windows 2000 / XP / Server 2003 / Server 2008 / Vista
Microsoft Update や Windows Update、Microsoft Windows Software Update Services などを利用して修正プログラムをインストールしてください。「毎月第 2 火曜日 (米国時間) は Windows Update の日」に更新方法に関する情報をまとめてあります。また、自動更新を利用する場合は「自動更新について」を参照してください。 再起動を促された場合には、再起動してください。RINS の複数の機械にインストールしてみた限りでは、不具合はないようです。
なお、Project 2000 の修正プログラムは Office Update を利用して適用するか、あるいは個別にダウンロードして適用する必要がありますので注意してください。
- TB-URL(確認後に公開) http://389060.uk36p.group/blog/vuln/033/tb/