今月のマイクロソフト アップデートが公開されました。先月は深刻な脆弱性(セキュリティホール)が見つかりませんでした。しかし、今月は要注意なリモートコード実行絡みの複数の脆弱性が含まれています。
緊急:
- MS07-017: GDI の脆弱性により、リモートでコードが実行される (925902)
- MS07-018: Microsoft Content Management Server の脆弱性により、リモートでコードが実行される (925939)
- MS07-019: ユニバーサル プラグ アンド プレイの脆弱性により、リモートでコードが実行される
(931261) - MS07-020: Microsoft エージェントの脆弱性により、リモートでコードが実行される (932168)
- MS07-021: CSRSS の脆弱性により、リモートでコードが実行される (930178)
今月は、先日のゼロデイ攻撃に繋がった「アニメーションカーソル処理の脆弱性」も含め、いくつか深刻な脆弱性がアップデートされていますのですぐに導入しましょう。その他、深刻度「重要」で権限昇格のセキュリティホールも1つあるようです。