このページの本文へ

7月の月例パッチは緊急3件、重要1件

7月の月例パッチは、Windows 2000/XP SP2最後のパッチ

2010年07月15日 06時00分更新

文● TECH.ASCII.jp

  • この記事をはてなブックマークに追加
  • 本文印刷

 7月14日、マイクロソフトは定例の月例パッチを公開した。もっとも重要度の高い「緊急」が「MS10-042」と「MS10-043」、「MS10-044」の3件、2番目である「重要」が「MS10-045」の1件で、合計4件となる。

7月の月例パッチは全4件

 この日(米国時間の7月13日)は、Windows 2000の全製品とWindows XP Service Pack 2の「延長サポート」終了日。延長サポートは、新機能の追加などは行なわないが、セキュリティ更新プログラム(パッチ)の無償提供を行なう期間だ。この期間が終わるため、両OSへのパッチ提供は今回が最後となる。もっとも、今月の脆弱性にWindows 2000が提供を受けるものは存在していないため、実質は6月の「MS10-041」が最後となった。

米国時間7月13日でWindows 2000のサポートは完全に終了した

 MS10-042は、Windows XPとWindows Server 2003に搭載された「Windows のヘルプとサポート センター」に関する脆弱性。特別な細工をされたWebページを、Webブラウザで表示したり、メールに添付されたURLをクリックすることで表示すると、リモートでコードが実行される危険があるという。

 この脆弱性に対するパッチの対象は、

  1. Windows XP SP2
  2. Windows XP SP3
  3. Windows XP Professional x64 Edition SP2
  4. Windows Server 2003 SP2
  5. Windows Server 2003 x64 Edition SP2
  6. Windows Server 2003 with SP2 for Itanium-based Systems

で、Windows XP SP2用パッチはこれが最後となる。SP3に対する延長サポートは2014年4月8日まで続くため、SP2のユーザーは早急にSP3を適用しておこう

 なお、Windows XP Professional x64 EditionはSP3が提供されておらず、SP2のままでもWindows XP SP3と同様に2014年4月8日まで延長サポートが継続する。また、Windows Server 2003の延長サポートは

 緊急2番目のMS10-043は、GDIとDirectXという2種類の描画データを混在する役割を持つCanonical Display Driver(cdd.dll)」に存在する脆弱性。対象は、Windows 7とWindows Server 2008 R2で、どちらも64ビット版のみとなる(Server Core インストールは影響外)。

 3つ目の「MS10-043」はAccess 2003/2007のActiveXコントロールに存在する脆弱性、重要のMS10-045はOutlook 2002/2003/2007の危険な添付ファイルを検出する機能に関する脆弱性で、どちらもリモートでコードを実行される危険がある。

カテゴリートップへ

ピックアップ