編集部からのお知らせ
ZDNet Japanが新しくなりました!
New! 懸念高まる産業機器のセキュリティ

マイクロソフト、4月のセキュリティ情報の事前通知を発表

文:Elinor Mills(CNET News.com) 翻訳校正:編集部

2009-04-10 12:54

 Microsoftは米国時間4月9日、来週の「Patch Tuesday」(同社が最新パッチを公開する毎月第2火曜日)には8件のパッチが公開され、そのうち5件が「緊急」レベルで、「Microsoft Office Excel」の脆弱性に対処するものが1件含まれる予定であると発表した。

 Microsoftの関係者はこのExcelのパッチが、パッチ未処理のセキュリティホールを標的とする「ゼロデイ攻撃」の対象となった脆弱性に対処するものなのかどうか認めることを拒否した。しかしこのExcelの脆弱性および来週の14日に予定されるExcelのパッチが「Microsoft Office 2000」「Microsoft Office 2002」「Microsoft Office 2003」「Microsoft Office 2007」および「Microsoft Office 2004 for Mac」「Microsoft Office 2008 for Mac」に対応することを考えると、これは同じ脆弱性である可能性がある。

 セキュリティ企業のSymantecは2月、遠隔地からExcelの不特定のコードが実行される脆弱性の悪用を試みる、悪意のある複数のファイルが日本で出現したことを発見したと述べた。この攻撃では、ユーザーに対して悪意を持って細工されたExcel文書を有する電子メールに添付されたファイルを開くことを要求する。

 またMicrosoftは14日に、「Internet Explorer」「Microsoft Windows」「Microsoft Office」で遠隔地からコードを実行される恐れのある「緊急」の脆弱性および、Microsoft Windowsと「Microsoft Forefront Edge Security」における「重要」の脆弱性に対処するアップデートを提供する予定である。

 Microsoftの事前通知によると、対処されるソフトウェアには「Internet Explorer 7」「Windows 2000」「Windows XP」「Windows Vista」「Windows Server 2003」「Windows Server 2008」などが含まれるという。この事前通知はPatch Tuesdayの前週木曜日に公開される。

この記事は海外CNET Networks発のニュースをシーネットネットワークスジャパン編集部が日本向けに編集したものです。海外CNET Networksの記事へ

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

Special PR

特集

CIO

セキュリティ

スペシャル

ホワイトペーパー

新着

ランキング

  1. クラウドコンピューティング

    コスト削減&拡張性も、堅牢なセキュリティ&規制も同時に手に入れる方法、教えます

  2. 経営

    サブスクビジネスのカギはCX! ITIL準拠のツールをこう使え

  3. クラウドコンピューティング

    “偽クラウド”のERP使っていませんか?多くの企業のITリーダーの生の声から学ぶ

  4. クラウドコンピューティング

    RPA本格展開のカギは?「RPA導入実態調査レポート」が示す活用の道筋

  5. セキュリティ

    RPA導入時に見落とされがちな“エンタープライズレベルのセキュリティ”を紐解く

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]