マイクロソフトが11月の月例パッチを公開

マイクロソフトは12日、11月の月例セキュリティ更新プログラム2件を公開した。
内訳は、最も高い“緊急”が1件、2番目に高い“重要”が1件となっている。

○緊急
Microsoft XML コア サービスの脆弱性により、リモートでコードが実行される (955218)

○重要
SMB の脆弱性により、リモートでコードが実行される (957097)

“緊急”の「MS08-069」は、「Microsoft XML Core Services」が対象で、「Windows」と「Microsoft Office」が影響を受ける。
MSXMLは、Internet Explorer（IE）やOffice、.NET Frameworkなどに含まれており、環境によってインストールされているMSXMLのバージョンは異なる。
脆弱性はMSXMLのバージョン3.0〜6.0に影響があり、深刻度はバージョン3.0のみが“緊急”、バージョン4.0〜6.0は“重要”となっている。

“重要”の「MS08-068」は、ファイル共有などに用いられるSMB（Server Message Block）プロトコルに関する1件の脆弱性を修正する。
影響を受けるOSは、Windows Vista/XP/2000およびWindows Server 2008/2003。
この脆弱性が悪用された場合、ユーザーが悪質なサーバーにアクセスした場合に、リモートでコードを実行させられる危険がある。

今月も悪意のあるソフトウェアの削除ツールの更新版が同時公開された。
最近問題になっている偽ウイルス対策ソフトウェアWin32/FakeSecSen(Vista Antivirus 2008)が登録された。
このソフトウェアはWindows Vistaの正規機能を装って警告画面を表示し、ウイルスを削除していると見せかけて悪質なソフトウェアに感染させるという。

○2008 年 11 月のセキュリティ情報

関連URL
○マイクロソフトが11月の月例パッチ公開、“緊急”を含む2件
○マイクロソフト、11月の月例パッチを公開--「緊急」が1件と「重要」が1件:ニュース - CNET Japan
○「緊急」と「重要」レベルの2本：MS、2件の月例パッチ公開、WindowsとOfficeの脆弱性に対処 - ITmedia エンタープライズ