MS、3月のパッチを公開--「Office」および「Windows」の脆弱性を修復

文:Joris Evers(CNET News.com)
翻訳校正:尾本香里(編集部) 2006年03月15日 11時56分

  • このエントリーをはてなブックマークに追加

 Microsoftは米国時間3月14日、月例パッチリリースの一環として、「Office」のセキュリティホール6件と「Windows」の脆弱性1件を修復するパッチを公開した。

 Officeの6件のセキュリティホールのうち5件までは、「Excel」に関するものである。Microsoftが発表したセキュリティ情報「MS06-012」によれば、この中で最も深刻な脆弱性が悪用されると、Excelが稼働する脆弱なPCの制御権が攻撃者に奪われるおそれがあるという。これらの脆弱性を悪用するすべての攻撃では、攻撃者がユーザーを誘導して、悪質な改変が施されたExcelファイルを開かせる必要があると、同社は説明している。

 Officeの残りの1つの問題は、「Word」「Outlook」「PowerPoint」の一部のバージョンを含む、さまざまなOfficeアプリケーションに影響を与えるものだ。Microsoftは今回のOfficeにおけるセキュリティ問題を、「緊急」レベルと認定している。同社のセキュリティ情報には、「ただちにアップデートを適用することを推奨する」と記されていた。

 一方、Windowsの問題を修復するアップデートは、「Windows XP Service Pack 1」と「Windows Server 2003」に対応している。このセキュリティホールは、脆弱なコンピュータ上ですでに限定的なユーザー特権を取得している攻撃者が、管理者ユーザー権限を奪取するのに悪用される可能性があると、Microsoftはセキュリティ情報MS06-011の中で述べている。

 Microsoftによると、Windowsの脆弱性と、Excelの脆弱性のうち2件は、すでに情報が公になっていたが、これらを悪用した攻撃は現時点では報告されていないという。

 14日には、Microsoft製品のセキュリティパッチだけではなく、Adobe Systemsがリリースしたアップデートについてユーザーに警告するセキュリティ勧告も発表された。Adobeによるアップデートは、広く利用されている「Macromedia Flash Player」に関する、すでに一般に公開された脆弱性を修復するもの。Microsoftは、サードパーティソフトウェアであるFlash PlayerをWindowsに同梱して提供している。

この記事は海外CNET Networks発のニュースを編集部が日本向けに編集したものです。海外CNET Networksの記事へ

  • このエントリーをはてなブックマークに追加
関連キーワード
セキュリティ

関連ホワイトペーパー

SpecialPR