Microsoftは予告通り4件のセキュリティ情報を公開し、WindowsエクスプローラやWindows DNSなどの脆弱性9件を修正した。 米Microsoftは7月8日、予告通り4件のセキュリティ情報を公開し、Windowsエクスプローラの脆弱性など計9件の脆弱性を修正した。同社の深刻度評価はいずれも上から2番目の「重要」レベルだが、専門家らはできるだけ早期の導入を促している。 4件のうち「MS08-038」では、Windows VistaとWindows Server 2008の自動実行機能に関する既知の脆弱性に対処した。この問題についてはUS-CERTも3月にセキュリティ情報を公開していた。 この問題を悪用されると、細工を施した検索ファイルを使ってリモートでコードを実行される恐れがある。影響を受けるOSはWindows Vista／SP1とWindows Server 2008。

Windows DNSのパッチを適用後、ZoneAlarmのセキュリティ製品に不具合が起きていることが分かった。 米Microsoftが7月8日の月例セキュリティ更新プログラムで配布したWindows DNSのパッチ（MS08-037）を適用後、ZoneAlarmのセキュリティ製品に不具合が起きていることが分かった。 Microsoftによると、影響が出ているのはCheck Point Software傘下のZoneAlarmとCheck Point Endpoint Security（旧Check Point Integrity）の製品。MS08-037を適用後、ネットワークに接続できなくなる問題が生じているという。MicrosoftはMS08-037の情報を更新し、現在対処に当たっている。 ZoneAlarmのWebサイトに掲載された情報によれば、影響を受けるのはZoneAlarm F

悪用されるとリモートでコードを実行される恐れがある。この脆弱性を突いた不正な.docファイルは北京五輪に便乗しているという。 米Microsoftは7月8日、Wordの新たな脆弱性情報に関するアドバイザリーを公開した。この問題を突いたゼロデイ攻撃も発生しているという。 Microsoftのこれまでの調べでは、脆弱性があるのはOffice Word 2002 SP3のみ。細工を施したWordファイル（.doc）をユーザーが開くとメモリ破損が発生し、リモートでコードを実行される恐れがある。攻撃者がユーザーをだましてメールの添付ファイルを開かせるか、細工を施したWordファイルをWebサイトに仕掛けるなどの方法で悪用される可能性がある。 現時点で、特定の標的だけを狙う「限定的なターゲット型攻撃」が仕掛けられていることが判明。Office Word 2000でも、細工を施した.docファイルを開く

Microsoftは事前通知の通りセキュリティ更新プログラム7件を公開。緊急パッチはこのうち3件で、IEの脆弱性などに対処した。 Microsoftは6月10日（日本時間11日）、事前通知の通り7件のセキュリティ情報を公開した。このうち3件が最大深刻度の「緊急」レベルで、Internet Explorer（IE）の脆弱性などに対処している。 IEの脆弱性2件に対処した累積的なセキュリティ更新プログラム（MS08-031）は、Windows Vista／SP1やWindows XP SP3で動作するIE 7を含め、Microsoftのサポート対象の全バージョンのOSとIEが対象となる。2件の脆弱性のうち、要求ヘッダのクロスドメインの脆弱性については、攻撃に関する詳しい情報が既に公開されており、早急な対処が必要だ。 このほかの緊急レベルパッチ2件は、いずれも非公開で報告されたBluetooth

Microsoftの月例セキュリティ情報が日本時間11日に公開される予定。7件のうち3件が「緊急」レベルとなる。 米Microsoftは6月10日（日本時間11日）、月例セキュリティ情報7件を公開する。内訳は「緊急」レベルが3件、「重要」が3件、「警告」が1件。5日に事前通知した。 緊急レベルの3件ではBluetooth、Internet Explorer（IE）、DirectXの脆弱性にそれぞれ対処する予定。いずれも悪用されるとリモートでコードを実行される恐れがある。IEの脆弱性はIE 7までのバージョンに存在し、Windows XP SP2／SP3やWindows Vista／SP1も影響を受ける。 重要レベルの3件は、WINS、Active Directory、PGMに関連したサービス妨害（DoS）や権限昇格の脆弱性に対処するもの。警告レベルの1件は、キルビットに関係したコード実行の

マルウェア作者がMicrosoftを装ったアップデート通知を送っているとして、Trend MicroのTrendLabsが警告を発した。 同社が発見した偽の通知メールは、「Important update from Microsoft Windows XP/2003 Professional Service Pack 2(KB946026)」という件名で、「緊急の脆弱性」を修正するために最新セキュリティアップデートをインストールするよう受信者に求める。受信者がメール内のリンクをクリックすると、PE_VIRUT.XZというマルウェアに感染する。このマルウェアはEXEおよびSCRファイルに感染し、実行された場所によっては深刻な破壊活動を行うという。 TrendLabsはユーザーに対し、OSやアプリケーションを常に最新の状態にしておき、WindowsアップデートはMicrosoftのものを受け取

Windows XP SP3を導入すると、旧バージョンのFlash Playerがインストールされてしまう問題が発覚した。 SANS Internet Storm Centerは6月2日、MicrosoftのWindows XP Service Pack 3（SP3）を導入すると、脆弱性がある旧バージョンのFlash Playerがインストールされてしまうようだと伝えた。 この脆弱性はFlash Player 8.0.24.0とそれ以前のバージョンに存在するもので、悪用されるとシステムを制御される恐れがある。Adobeは2006年9月にアップデートを公開しており、対処済みだった。 しかしMicrosoftは5月13日付で、2006年9月に公開した技術情報の内容を改訂。脆弱性のあるバージョンのFlash Playerが、Windows XP SP2とSP3、XP Professional x