「緊急」8件を含む14件の8月定例パッチを公開、早めの適用を（マイクロソフト）

製品・サービス・業界動向業界動向

2010.8.11 Wed 14:45

マイクロソフト株式会社は8月11日、2010年8月のセキュリティ情報を公開した。公開されたセキュリティ情報は14件で、このうち最大深刻度が「緊急」のものは「MS10-049：SChannel の脆弱性により、リモートでコードが実行される（980436）」「MS10-051：Microsoft XML コアサービスの脆弱性により、リモートでコードが実行される（2079403）」「MS10-052：Microsoft MPEG Layer-3 コーデックの脆弱性により、リモートでコードが実行される（2115168）」「MS10-053：Internet Explorer 用の累積的なセキュリティ更新プログラム（2183461）」「MS10-054：SMB サーバーの脆弱性により、リモートでコードが実行される（982214）」「MS10-055：Cinepak Codec の脆弱性により、リモートでコードが実行される（982665）」「MS10-056：Microsoft Office Word の脆弱性により、リモートでコードが実行される（2269638）」「MS10-060：Microsoft .NET 共通言語ランタイムおよび Microsoft Silverlight の脆弱性により、リモートでコードが実行される（2265906）」の8件となっている。

これにより、「マイクロソフトセキュリティアドバイザリ（977377)）TLS/SSL の脆弱性により、なりすましが行われる」は「MS10-049」に統合された。また、最大深刻度「重要」のものは6件が公開されている。なお、Windows サービスの分離機能を悪用して特権の昇格を獲得する攻撃の可能性について新しいセキュリティアドバイザリ「Windows サービスの分離バイパスの使用により、特権が昇格される（2264072）」を公開している。

http://www.microsoft.com/japan/technet/security/bulletin/ms10-aug.mspx

《ScanNetSecurity》