7月14日、マイクロソフトは定例の月例パッチを公開した。もっとも重要度の高い「緊急」が「MS10-042」と「MS10-043」、「MS10-044」の3件、2番目である「重要」が「MS10-045」の1件で、合計4件となる。
7月の月例パッチは全4件
この日(米国時間の7月13日)は、Windows 2000の全製品とWindows XP Service Pack 2の「延長サポート」終了日。延長サポートは、新機能の追加などは行なわないが、セキュリティ更新プログラム(パッチ)の無償提供を行なう期間だ。この期間が終わるため、両OSへのパッチ提供は今回が最後となる。もっとも、今月の脆弱性にWindows 2000が提供を受けるものは存在していないため、実質は6月の「MS10-041」が最後となった。
米国時間7月13日でWindows 2000のサポートは完全に終了した
MS10-042は、Windows XPとWindows Server 2003に搭載された「Windows のヘルプとサポート センター」に関する脆弱性。特別な細工をされたWebページを、Webブラウザで表示したり、メールに添付されたURLをクリックすることで表示すると、リモートでコードが実行される危険があるという。
この脆弱性に対するパッチの対象は、
- Windows XP SP2
- Windows XP SP3
- Windows XP Professional x64 Edition SP2
- Windows Server 2003 SP2
- Windows Server 2003 x64 Edition SP2
- Windows Server 2003 with SP2 for Itanium-based Systems
で、Windows XP SP2用パッチはこれが最後となる。SP3に対する延長サポートは2014年4月8日まで続くため、SP2のユーザーは早急にSP3を適用しておこう。
なお、Windows XP Professional x64 EditionはSP3が提供されておらず、SP2のままでもWindows XP SP3と同様に2014年4月8日まで延長サポートが継続する。また、Windows Server 2003の延長サポートは
緊急2番目のMS10-043は、GDIとDirectXという2種類の描画データを混在する役割を持つCanonical Display Driver(cdd.dll)」に存在する脆弱性。対象は、Windows 7とWindows Server 2008 R2で、どちらも64ビット版のみとなる(Server Core インストールは影響外)。
3つ目の「MS10-043」はAccess 2003/2007のActiveXコントロールに存在する脆弱性、重要のMS10-045はOutlook 2002/2003/2007の危険な添付ファイルを検出する機能に関する脆弱性で、どちらもリモートでコードを実行される危険がある。
