« グーグル、「Google News Archive」に新機能--過去の新聞記事を検索閲覧可能に | Main | 余計なスキャン省略、高速化を図った「ノートン2009」 »

›9 10, 2008

2008年9月のWindowsUpdate

[ PCニュース ]

 またこいつか

 「MS08-052」は、画像処理ライブラリである「GDI+」の脆弱性を修正する。特別な細工がされた画像ファイルを表示した際に、リモートでコードが実行される可能性があるというものだ。GDI+においては4年前にもJPEG処理に脆弱性が見つかりパッチを配布したが、公開はEMF、WMF、GIF、BMPの処理にも脆弱性があったため対策を施した。
 
 GDI+が再配布可能なモジュールであるとともに、これに由来するコードが多くの製品で共有されているため、影響を受ける製品は多岐にわたるという。Windows Vista/XPおよびWindows Server 2008/2003、Windows 2000 SP4上のInternet Explorer 6 SP1、Digital Image Suite 2006、Home Style+、SQL Server 2000 Reporting Services SP2、SQL Server 2005、Report Viewer 2008 SP1再頒布可能パッケージ、Report Viewer 2005 SP1再頒布可能パッケージにおいて、深刻度が最も高い“緊急”とされている。Office 2007/2003/XP、Visio 2002、PowerPoint Viewer 2003、Works 8、Forefront Client Security 1.0では2番目に高い“重要”となっている。このほか、はがきスタジオ 2006も“緊急”だが、パッチは現在のところ「準備中」だ。

マイクロソフトが9月の月例パッチ公開、“緊急”4件
「GDI+」の脆弱性、Windows 2000環境がある企業などで要確認


Posted by kroko 0 Comments: / 0 TrackBack
Comments
Post a comment












Remember personal info?