2008年2月のセキュリティリリース

小野寺です

今月は、事前通知で 12 件 (緊急7件、重要5件) とお伝えしましたが、1 件をキャンセルし、計 11 件 (緊急6件、重要5件)の公開となります。 テストプロセスの中で、品質にかかわる問題が見つかったためです。

今月は、セキュリティ情報公開時点での、悪用は確認されていませんが、MS08-010 (Internet Explorer)の 「ActiveX オブジェクトのメモリの破損の脆弱性- CVE-2007-4790」は、今回の対応前に情報が公開されており、Microsoft Visual FoxPro FPOLE.OCX ActiveX control buffer overflow と呼ばれていました。

今回は、数が多い以外は、現在のところ大きな特記事項はありませんが、強いてあげると MS08-008 (OLE) は、再配布モジュール (oleaut32.dll)を修正していますので、このモジュールを含むアプリケーションの利用者は、開発(販売)元に問い合わせる必要があります。また、開発者は、各人のアプリケーションに、新しい oleaut32.dll を入れて新たにパッケージするか、共有コンポーネントを使うように構成を変更する必要があります。

今月のセキュリティ情報のストリーミング配信を午後を予定しています。
http://www.microsoft.com/japan/technet/community/events/webcasts/security.mspx