▼ 2008/07/10(木) Microsoft 2008 年 7 月の月例セキュリティ修正プログラムが公開
【Windows】
Microsoft から 2008 年 7 月の月例セキュリティ修正プログラムが公開されました。
- Microsoft 2008 年 7 月のセキュリティ情報 (Microsoft)
新たに公開されたセキュリティ修正は次の 4 種類です。
- MS08-037 - 重要: DNS の脆弱性により、なりすましが行われる (953230)
対象: Windows 2000 / XP / Server 2003 / Server 2008 - MS08-038 - 重要: Windows エクスプローラの脆弱性により、リモートでコードが実行される (950582)
対象: Windows Vista / Server 2008 - MS08-039 - 重要: Exchange Server の Outlook Web Access の脆弱性により、特権の昇格が起こる (953747)
対象: Exchange Server 2003 / 2007 - MS08-040 - 重要: Microsoft SQL Server の脆弱性により、特権が昇格される (941203)
対象: SQL Server 7.0 / 2000 / 2005、MSDE 1.0 / 2000、SQL Server 2005 Express Edition、Windows SQL Server 2000 Desktop Engine (WMSDE)、Windows Internal Database (WYukon)
Microsoft Update や Windows Update、Microsoft Windows Software Update Services などを利用して修正プログラムをインストールしてください。「毎月第 2 火曜日 (米国時間) は Windows Update の日」に更新方法に関する情報をまとめてあります。また、自動更新を利用する場合は「自動更新について」を参照してください。再起動を促された場合には、再起動してください。RINS の複数の機械にインストールしてみた限りでは、不具合はないようです。
なお、MS08-040 の一部の修正プログラム (SQL Server 7 および MSDE 1.0 用) は手動での適用が必要になります。注意してください。
また、MS08-037 修正プログラムを適用すると、パーソナルファイアウォールソフトウェア ZoneAlarm が不具合を起こすことが判明しています。この不具合は、最新の ZoneAlarm (7.0.483) で対応されています。
- TB-URL(確認後に公開) http://133.83.35.83/blog/adiary.cgi/vuln/065/tb/