7月のWindows Update は、重要4件です

• 2008 年 7 月のセキュリティ情報
  http://www.microsoft.com/japan/technet/security/bulletin/ms08-Jul.mspx
• 日本のセキュリティチーム (Japan Security Team) : 2008年7月のセキュリティリリース
  http://blogs.technet.com/jpsecurity/archive/2008/07/09/3085853.aspx

• Windowsなどに脆弱性発覚、なりすましやプログラム実行を許す恐れ：ITpro
  http://itpro.nikkeibp.co.jp/article/NEWS/20080710/310520/
• 【レポート】新規に4件のセキュリティ情報を公開 - 2008年7月Microsoftセキュリティ情報 | エンタープライズ | マイコミジャーナル
  http://journal.mycom.co.jp/articles/2008/07/09/ms7/index.html
• 7月のマイクロソフトセキュリティ更新を確認する
  http://internet.watch.impress.co.jp/cda/special/2008/07/09/20200.html

今月は重要4件。
しかし、なんかWord 2002 でファイルを開くだけでアウトなゼロデイ脆弱性が発見されたようなので、Office XP のヒトは要注意。来月の更新を待たずに修正プログラム来るかも。

• 北京五輪に便乗：Wordに新たな脆弱性、ゼロデイ攻撃も発生 - ITmedia エンタープライズ
  http://www.itmedia.co.jp/enterprise/articles/0807/10/news025.html
• 「Word」にパッチ未公開の脆弱性、「ゼロデイ攻撃」で明らかに：ITpro
  http://itpro.nikkeibp.co.jp/article/NEWS/20080710/310521/

もうひとつ、Access ビューワも要注意。

• ターゲット型攻撃も多発：MSのAccessビュワーに未修正の脆弱性 - ITmedia エンタープライズ
  http://www.itmedia.co.jp/enterprise/articles/0807/08/news022.html

重要 (4件)

• マイクロソフト セキュリティ情報 MS08-037 - 重要 : DNS の脆弱性により、なりすましが行われる (953230)
  http://www.microsoft.com/japan/technet/security/bulletin/MS08-037.mspx
• 対象 :
  Windows 2000 SP4
  Windows XP SP2 / SP3
  Windows XP Professional x64 Edition / SP2
  Windows Server 2003 SP1 / SP2
  Windows Server 2003 x64 Edition / SP2
  Windows Server 2003 with SP1 for Itanium-based Systems / Windows Server 2003 with SP2 for Itanium-based Systems
  Windows Server 2008 for 32-bit Systems
  Windows Server 2008 for x64-based Systems
• 参考 : MS08-037［重要］：DNS の脆弱性により、なりすましが行われる : 投稿 : HotFix Report BBS
• 参考 : ↑で「重大な問題（解決、回避可能）」が2件入っているので、何か問題があるのかも。
• マイクロソフト セキュリティ情報 MS08-038 -- 重要 : Windows エクスプローラの脆弱性により、リモートでコードが実行される (950582)
  http://www.microsoft.com/japan/technet/security/bulletin/MS08-038.mspx
• 対象 :
  Windows Vista
  Windows Vista x64 Edition
  Windows Server 2008 for 32-bit Systems
  Windows Server 2008 for x64-based Systems
  Windows Server 2008 for Itanium-based Systems
• 参考 : MS08-038［重要］：Windows エクスプローラの脆弱性により、リモートでコードが実行される : 投稿 : HotFix Report BBS
• マイクロソフト セキュリティ情報 MS08-039 - 重要 : Exchange Server の Outlook Web Access の脆弱性により、特権の昇格が起こる (953747)
  http://www.microsoft.com/japan/technet/security/bulletin/MS08-039.mspx
• 対象 :
  Exchange Server 2003 SP2
  Exchange Server 2007 / SP1
• 注意 : MS07-026を置き換える(Exchange Server 2007 のみ)
• 参考 : MS08-039［重要］：Exchange Server の Outlook Web Access の脆弱性により、特権の昇格が起こる : 投稿 : HotFix Report BBS
• マイクロソフト セキュリティ情報 MS08-040 - 重要 : Microsoft SQL Server の脆弱性により、特権が昇格される (941203)
  http://www.microsoft.com/japan/technet/security/bulletin/MS08-040.mspx
• 対象 :
  SQL Server 7.0 SP4
  SQL Server 2000 SP4
  SQL Server 2000 Itanium-based Edition SP4
  SQL Server 2005 SP2
  SQL Server 2005 x64 Edition SP2
  SQL Server 2005 with SP2 for Itanium-based Systems
  MSDE 1.0 SP4
  MSDE 2000 SP4
  SQL Server 2005 Express Edition SP2
  SQL Server 2005 Express Edition with Advanced Services SP2
  Windows 2000 SP4 の Microsoft SQL Server 2000 Desktop Engine (WMSDE)
  Windows Server 2003 SP1 の Microsoft SQL Server 2000 Desktop Engine (WMSDE) および Windows Server 2003 S2 の Microsoft SQL Server 2000 Desktop Engine (WMSDE)
  Windows Server 2003 SP1 の Windows Internal Database (WYukon) SP2 および Windows Server 2003 SP2 の Windows Internal Database (WYukon) SP2
  Windows Server 2003 x64 Edition の Microsoft SQL Server 2000 Desktop Engine (WMSDE) および Windows Server 2003 x64 Edition SP2 の Microsoft SQL Server 2000 Desktop Engine (WMSDE)
  Windows Server 2003 x64 Edition の Windows Internal Database (WYukon) x64 Edition SP2 および Windows Server 2003 x64 Edition SP2 の Windows Internal Database (WYukon) x64 Edition SP2
  Windows Server 2008 for 32-bit Systems の Windows Internal Database (WYukon) SP2
  Windows Server 2008 for x64-based Systems の Windows Internal Database (WYukon) x64 Edition SP2
• 参考 : MS08-040［重要］：Microsoft SQL Server の脆弱性により、特権が昇格される : 投稿 : HotFix Report BBS
• 参考 : ↑で「重大な問題（回避不能）」が2件入っているので、重大な問題があるのかも。

悪意のあるソフトウェアの削除ツール

• 悪意のあるソフトウェアの削除ツール
  http://www.microsoft.com/japan/security/malwareremove/default.mspx
• プロテクト センター - Windows Live OneCare PC セーフティ
  http://safety.live.com/site/ja-jp/center/howsafe.htm?s_cid=mscom_msrt
• 悪意のあるソフトウェアの削除ツールにより駆除されるファミリー
  http://www.microsoft.com/japan/security/malwareremove/families.mspx

今月の追加は1件です。

• Malware Protection Center - Entry: Win32/Horst
  http://www.microsoft.com/security/portal/Entry.aspx?name=Win32%2fHorst