2008 年 2 月のセキュリティ情報

マイクロソフトの月例パッチがリリースです。
緊急7件のうち、1件がキャンセルされて6件になっている模様。
以下は、その緊急6件。

■WebDAV Mini-Redirector の脆弱性により、リモートでコードが実行される (946026)
Mini-Redirector のヒープ オーバーフローの脆弱性 – CVE-2008-0080
http://www.microsoft.com/japan/technet/security/bulletin/ms08-007.mspx

■OLE オートメーションの脆弱性により、リモートでコードが実行される (947890)
OLE のヒープ オーバーランの脆弱性 – CVE-2007-0065
http://www.microsoft.com/japan/technet/security/bulletin/ms08-008.mspx

■Microsoft Word の脆弱性により、リモートでコードが実行される (947077)
Word のメモリ破損の脆弱性 – CVE-2008-0109
http://www.microsoft.com/japan/technet/security/bulletin/ms08-009.mspx

■Internet Explorer 用の累積的なセキュリティ更新プログラム (944533)
HTML レンダリングのメモリの破損の脆弱性 – CVE-2008-0076
プロパティのメモリの破損の脆弱性 – CVE-2008-0077
引数処理のメモリ破損の脆弱性 – CVE-2008-0078
ActiveX オブジェクトのメモリの破損の脆弱性- CVE-2007-4790
http://www.microsoft.com/japan/technet/security/bulletin/ms08-010.mspx

■Microsoft Office Publisher の脆弱性により、リモートでコードが実行される (947085)
Publisher の無効なメモリ参照の脆弱性 – CVE-2008-0102
Publisher のメモリの破損の脆弱性 – CVE-2008-0104
http://www.microsoft.com/japan/technet/security/bulletin/ms08-012.mspx

■Microsoft Office の脆弱性により、リモートでコードが実行される (947108)
Microsoft Office で実行がジャンプさせられる脆弱性 – CVE-2008-0103
http://www.microsoft.com/japan/technet/security/bulletin/ms08-013.mspx

以下は重要5件。

■Active Directory の脆弱性により、サービス拒否が起こる (946538)
Active Directory の脆弱性 – CVE-2008-0088
http://www.microsoft.com/japan/technet/security/bulletin/ms08-003.mspx

■Windows TCP/IP の脆弱性により、サービス拒否が起こる (946456)
Windows Vista の TCP/IP の脆弱性 – CVE-2008-0084
http://www.microsoft.com/japan/technet/security/bulletin/ms08-004.mspx

■インターネット インフォメーション サービスの脆弱性により、特権の昇格が起こる (942831)
ファイル変更の通知の脆弱性 – CVE-2008-0074
http://www.microsoft.com/japan/technet/security/bulletin/ms08-005.mspx

■インターネット インフォメーション サービスの脆弱性により、リモートでコードが実行される (942830)
ASP の脆弱性 – CVE-2008-0075
http://www.microsoft.com/japan/technet/security/bulletin/ms08-006.mspx

■Microsoft Works ファイル コンバータ の脆弱性により、リモートでコードが実行される (947081)
Microsoft Works ファイル コンバータ の入力の検証の脆弱性 – CVE-2007-0216
Microsoft Works ファイル コンバータ のインデックス表の脆弱性 – CVE-2008-0105
Microsoft Works ファイル コンバータ のフィールドの長さの脆弱性 – CVE-2008-0108
http://www.microsoft.com/japan/technet/security/bulletin/ms08-011.mspx

コメントを残す

メールアドレスが公開されることはありません。

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください