マイクロソフトは4日、2008年7月におけるセキュリティ情報の事前通知を発表した。事前通知とは、7月9日に正式に発表されるセキュリティ情報をあらかじめ通知するものであり、現時点では、セキュリティ情報の識別名としてソフトウェア名を使用している(正式な公開時には、セキュリティ情報ID番号が付与される)。
重要なセキュリティ情報
今回、発表された「重要」に該当するセキュリティ事前通知は4件で、以下の通りである。
SQLのセキュリティ情報
影響を受けるソフトウェアは、Windows 2000 SP4とSQL Server 2000 Desktop、Windows 2003 Server(x64を含む)とSQL Server 2000 DesktopおよびInternal Database x64、Windows 2008 Server(x64を含む)とInternal Database x64の組み合わせである。SQL Server単独では、SQL Server 7.0、SQL Server 2000、SQL Server 2005、MSDN、MSDN 2000などが該当している。いずれも、特権の昇格の脆弱性が発見された。
Windowsのセキュリティ情報1
影響を受けるソフトウェアは、Windows VistaおよびWindows Vista SP1(x64を含む)、Windows 2008 Server(x64、Itanium wを含む)で、リモートでコードが実行される脆弱性が発見された。
Windowsのセキュリティ情報2
影響を受けるソフトウェアは、Windows 2000 SP4、Windows XP(SP2、SP3)、Windows XP x64(SP2)、Windows 2003 Server(x64、Itanium wを含む)、Windows 2008 Server(x64を含む)で、なりすましの脆弱性が発見された。
Exchange Serverのセキュリティ情報
Exchange Server 2003 SP2、Exchange Server 2007、Exchange Server 2007 SP1において、特権の昇格の脆弱性が発見された。
今回はいずれも「重要」で、「緊急」のセキュリティ情報は含まれていない。また、これら以外のセキュリティ情報についても発表はされていない。SQL Serverにおける脆弱性は、対象となるソフトウェアがかなり広範に及んでいる。更新プログラムが配布されるまでの間、注意をしてほしい。詳細については、7月9日に発表される正式なセキュリティ情報で報告する。