深刻度はすべて4段階中で上から2番目に高い“重要”となっている。
○重要
DNS の脆弱性により、なりすましが行われる (953230)
Windows エクスプローラの脆弱性により、リモートでコードが実行される (950582)
Exchange Server の Outlook Web Access の脆弱性により、特権の昇格が起こる (953747)
Microsoft SQL Server の脆弱性により、特権が昇格される (941203)
「MS08-037」は、WindowsのDNSに関する2件の脆弱性を修正する。
Microsoftは、DNSクライアントとDNSサーバの両方に存在する2件の脆弱性により、攻撃者がリモートで、インターネット上のシステムに向けられたネットワークトラフィックを、攻撃者のシステムへとリダイレクトする危険性があると警告している。
Windows 2000、Windows XP、Windows Server 2003、Windows Server 2008のユーザーに関係し、Windows Vista(32ビット版および64ビット版)を使用するユーザーは影響を受けない。
「MS08-038」は、エクスプローラの検索機能に関する脆弱性を修正する。
脆弱性が悪用された場合、特別な細工がされた検索ファイルを保存する際に、リモートでコードを実行される危険がある。
Windows VistaおよびWindows Server 2008を使用するユーザーのみに影響し、他のバージョンのWindowsユーザーは影響を受けない。
「MS08-039」は、Exchange ServerのOutlook Web Accessに関する2件の脆弱性を修正する。
Microsoftは「攻撃者がこれらの脆弱性を悪用した場合、OWAの各クライアントのセッションデータへのアクセス権を取得し、特権を昇格する危険性がある。その後に攻撃者は、各クライアントのOWAセッションでユーザーが実行可能なすべての動作を実行する可能性がある」と警告している。
Microsoft Outlook Exchange Server 2003およびMicrosoft Outlook Exchange Server 2007を使用するユーザーが影響を受ける。
「MS08-040」は、SQL Serverに関する4件の脆弱性を修正する。
脆弱性が悪用された場合、特権の昇格が起こる可能性がある。影響を受けるソフトウェアは、SQL Server 2005/2000/7.0、Microsoft Data Engine、Windows 2000のSQL Server 2000 Desktop Engine、Windows Server 2008/2003のWindows Internal Database。
○2008 年 7 月のセキュリティ情報
関連URL
○マイクロソフト、7月の月例パッチ4件を公開
○マイクロソフト、2008年7月の月例パッチを公開--重要レベルのパッチが4件:ニュース - CNET Japan
○4件の情報を公開:MSの月例パッチ公開、Vista自動実行の脆弱性などに対処 - ITmedia エンタープライズ
