Microsoftは米国時間2月9日に公開を予定している月例パッチで、「Windows」に関して深刻度が「緊急」となっている脆弱性や、32ビット版カーネルに影響する脆弱性、「Office」に関する脆弱性に対処することを4日の事前通知で発表した。
今回のセキュリティ情報は13件あり、その中には深刻度が「緊急」で、リモートでコードが実行されるおそれのある脆弱性に関するものが5件含まれている。セキュリティ情報の事前通知によると、(「緊急」以外の深刻度のものも含め)影響を受けるソフトウェアは、「Windows 2000」「Windows XP」「Windows Vista」「Windows 7」「Windows Server 2003」「Windows Server 2008」「Office XP」「Office 2003」「Office 2004 for Mac」などだ。
「Officeに関する脆弱性は緊急度が『重要』となっており、悪用するには(通常はユーザーに細工したファイルを開かせるように仕組む形で)ユーザー側での実行が必要になる」と、MicrosoftのシニアセキュリティコミュニケーションマネージャーであるJerry Bryant氏がブログに記している。「この脆弱性の影響を受けるのはOfficeの旧版のみで、『Office 2007』『Office 2008 for Mac』を利用している顧客は、2月のセキュリティ更新には該当しない」(Bryant氏)
また、このセキュリティ情報にはMicrosoftが2週間前に明らかにしたWindowsの32ビット版カーネルに存在する脆弱性の修正も含まれている、とBryant氏は述べている。
一方、その他2件の既知の脆弱性に対処する修正パッチは、2月の月例パッチでは公開されない。この2件とは、情報漏洩につながるおそれのある「Internet Explorer」の脆弱性(3日にセキュリティアドバイザリ980088が公開されている)と、2009年11月に明らかにされたファイル共有プロトコル「Server Message Block」(SMB)に存在する脆弱性(セキュリティアドバイザリ977544)だ。
「これらの脆弱性を悪用した被害の報告は受けておらず、ユーザーにはアドバイザリに記載された、問題の緩和策および回避策を実行してもらうよう推奨していく」と、Bryant氏は述べている。
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。原文へ
