予告どおり8件の更新プログラムがリリースされた。Exchange Serverの問題である![[External]](/~yano/parts/extlink.png)
MS08-021と、不正権限昇格とDoS攻撃を受けるMS08-018を除外く、残りの6件がリモートから攻撃コードの実行を許してしまう危険なものだ。
何はともあれ速やかにWindows Update、Office Updateしましょう。もしOffice Updateで失敗する場合は、「Microsoft Word の脆弱性により、リモートでコードが実行される (890169)」から該当するWordのバージョンに一致する修正プログラムをダウンロードして実行すればよい。
ちなみにMS05-016とMS05-017について、マイクロソフトのアナウンスでは「デフォルトでインストールされるコンポーネントではないので危険性(深刻度)は【重要】レベル」とされているが、OEM版の導入状況やその他ソフトとの絡みで無意識にインストールされている可能性も否定できないので、個人的にはリモートからコードが実行される問題はすべからく【緊急】レベルに位置付けている。
【参照】
●日経IT Pro http://itpro.nikkeibp.co.jp/
┣WindowsやIEなどに危険なセキュリティ・ホール,すぐにパッチの適用を 2005年4月13日
┗WindowsやIE,Oracleのセキュリティ・ホールを突くコードがさっそく出回る 2005年4月14日
●TechNetセキュリティセンター http://www.microsoft.com/japan/technet/security/
┗今月のセキュリティ情報 サマリ http://www.microsoft.com/japan/security/
●Windows Update http://windowsupdate.microsoft.com/
●Office Update http://office.microsoft.com/ja-jp/officeupdate/
