公開日:2008/08/13 最終更新日:2008/09/11

JVNTA08-225A
Microsoft 製品における複数の脆弱性に対するアップデート
緊急

概要

Microsoft から緊急を含む各製品向けセキュリティ更新プログラムが公開されました。

影響を受けるシステム

  • Microsoft Windows
  • Microsoft Internet Explorer
  • Microsoft Office

詳細情報

Microsoft から緊急 6件を含む Microsoft Windows、Microsoft Internet Explorer, Microsoft Office 各製品向けのセキュリティ更新プログラムが公開されました。

想定される影響

遠隔の第三者によって任意のコードを実行されたり、サービス運用妨害 (DoS) 攻撃を受ける可能性があります。

対策方法

アップデートする
Microsoft の提供する情報を元にアップデートを行なってください。

ベンダ情報

ベンダ リンク
マイクロソフト 2008 年 8 月のセキュリティ情報
Microsoft Security Bulletin Summary for August 2008
Microsoft Update
Windows Server Update Services
富士通 TA08-225Aに対する富士通の情報

参考情報

  1. US-CERT Vulnerability Note VU#309739
    Microsoft Color Management System (MSCMS) module remote code execution
  2. US-CERT Vulnerability Note VU#837785
    Microsoft Office Snapshot Viewer ActiveX control race condition

JPCERT/CCからの補足情報

JPCERT/CCによる脆弱性分析結果

謝辞

関連文書

JPCERT 緊急報告 JPCERT-AT-2008-0015
2008年8月 Microsoft セキュリティ情報 (緊急 6件含) に関する注意喚起
JPCERT REPORT
CERT Advisory Technical Cyber Security Alert TA08-225A
Microsoft Updates for Multiple Vulnerabilities
CPNI Advisory
TRnotes
CVE CVE-2008-2245 VU#309739
CVE-2008-2463 VU#837785
JVN iPedia

更新履歴

2008/08/14
ベンダ情報:富士通の情報を追加しました。