Microsoft、7月の月例セキュリティ更新プログラム6件を公開

Microsoftは15日、7月の月例修正セキュリティ更新プログラム6件を公開しました。

●MS09-028
DirectShowに関する3件の脆弱性を修正します。いずれも、特別に細工されたQuickTimeファイルをユーザーが開いた場合に、任意のコードを実行させられる恐れがあります。3件のうち1件は、脆弱性を悪用した限定的な攻撃が確認されたとして、5月29日にマイクロソフトがセキュリティアドバイザリを公表していたものです。脆弱性の影響を受ける環境は、Windows XP/2000およびWindows Server 2003上のDirectX 9.0/8.1/7.0で、脆弱性の深刻度は“緊急”となっています。

●MS09-029
Webページにフォントを埋め込む「Embedded OpenTypeフォント」に関する2件の脆弱性を修正します。2件とも、悪意のあるWebページを表示した場合などに、任意のコードを実行させられる恐れがあります。なお、この2件はこれまで一般には非公開だった脆弱性で、悪用なども現時点では確認されていません。脆弱性の影響を受けるOSは、Windows Vista/XP/2000およびWindows Server 2008/2003で、脆弱性の深刻度は“緊急”となっています。

●MS09-030
Office Publisher関連の脆弱性を修正するもので、脆弱性の深刻度は“重要”となっています。

●MS09-031
Microsoft Internet Security and Acceleration（ISA）Server 2006の脆弱性を修正するもので、脆弱性の深刻度は“重要”となっています。

●MS09-032
「Microsoft Video ActiveXコントロール」に関する脆弱性を修正します。修正パッチでは、該当するActiveXコントロールがInternet Explorerで実行されないようにKill Bitを設定します。この脆弱性は、これを悪用する攻撃が確認されたとして、7月7日にマイクロソフトがセキュリティアドバイザリを公開していたものです。セキュリティアドバイザリの「回避策」を既に適用している場合には、この修正パッチを適用する必要はありません。脆弱性の影響を受けるOSは、 Windows XPおよびWindows Server 2003で、Windows Vista/2000およびWindows Server 2008については脆弱性の影響は受けないものの、多層防御の一環として同様の修正プログラムが提供されます。脆弱性の深刻度は“緊急”となっています。

●MS09-033
Virtual PCおよびVirtual Server関連の脆弱性を修正するもので、脆弱性の深刻度は“重要”となっています。

■マイクロソフト 2009年7月のセキュリティ情報
http://www.microsoft.com/japan/technet/security/bulletin/ms09-jul.mspx