4月のMS月例パッチは8件、OfficeやIEの脆弱性に対処 IT Media
4月9日にWindows Updateを忘れないように。
米Microsoftは4月8日(日本時間9日)、8件のセキュリティ情報を公開する。内訳は最大深刻度「緊急」が5件、「重要」が3件。3日の事前告知で明らかにした。緊急レベルの5件は、Office関連の脆弱性に対処するものが1件、Windows関連が2件、Windows/Internet Explorer(IE)関連が2件。Officeのパッチを除く4件がWindows VistaやIE 7にも影響する。いずれも脆弱性を悪用されるとリモートでコードを実行される可能性がある。
一方、重要レベルの3件はWindows関連2件とOffice関連1件で、スプーフィングや権限昇格の脆弱性に対処する。
併せて悪意のあるソフトウェア削除ツールの更新版を公開予定。セキュリティ以外ではWindows VistaやWindows Server 2008、Windows Server 2003のアップデート、Windows Mailの迷惑メールフィルタ更新版の公開を予定している。
Microsoft Security Bulletin Advance Notification for April 2008からの情報。
| Microsoft Security Bulletin 1 | Critical | Remote Code Execution | Microsoft Office |
| Microsoft Security Bulletin 2 | Critical | Remote Code Execution | Microsoft Windows |
| Microsoft Security Bulletin 3 | Critical | Remote Code Execution | Microsoft Windows |
| Microsoft Security Bulletin 4 | Critical | Remote Code Execution | Microsoft Windows, Internet Explorer |
| Microsoft Security Bulletin 5 | Critical | Remote Code Execution | Microsoft Windows, Internet Explorer |
| Microsoft Security Bulletin 6 | Important | Spoofing | Microsoft Windows |
| Microsoft Security Bulletin 7 | Important | Elevation of Privilege | Microsoft Windows |
| Microsoft Security Bulletin 8 | Important | Remote Code Execution | Microsoft Office |
リモート実行が6個(緊急5、重要1)、スプーフィングが1個(重要1)、権限の昇格が1個(重要1)ですね。<追記>
日本語の情報を見つけたので後で読む。
日本のセキュリティチーム (Japan Security Team) 2008年4月のセキュリティリリース予定
マイクロソフト セキュリティ情報の事前通知 - 2008 年 4 月
