マイクロソフト、IEの脆弱性10件に対処する緊急パッチをリリース

文:Elinor Mills(CNET News) 翻訳校正:矢倉美登里、高森郁哉

2010-03-31 12:41

 Microsoftは米国時間3月30日、「Internet Explorer(IE)」の脆弱性10件を修正する緊急セキュリティアップデートをリリースした。これには、攻撃で悪用されていた、深刻度が「緊急」の脆弱性も含まれている。

 Microsoftが3月29日に予告したこの累積的なアップデートは、非公開で報告された脆弱性9件と一般に公開された脆弱性1件に対処する。最も深刻な脆弱性は、ユーザーがIEを使って悪意あるウェブサイトを表示すると、リモートでコードが実行され、コンピュータが完全に制御されるおそれがある、とMicrosoftはセキュリティ情報の概説で述べている。

 「IE 8」と「Windows 7」を使用しているユーザーは、この攻撃で悪用される脆弱性の影響を受けないという。だが、IEのすべての脆弱性に対処する今回の累積的なアップデートの影響を受けるソフトウェアには、「Windows 2000」「Windows XP」「Windows Server 2003」「Windows Server 2008」「Windows Vista」「Windows 7」が含まれている。

 今回のセキュリティ情報には、「Windows Movie Maker」と「Microsoft Producer 2003」に内在する脆弱性1件と「Microsoft Office Excel」の脆弱性7件に対処する、深刻度が「重要」のセキュリティ情報2件も含まれている。

 Microsoftは当初、3月9日の月例更新で、深刻度が「緊急」のIEの脆弱性を攻撃者が悪用していると警告し、「セキュリティアドバイザリ(981374)」をリリースした。

 Movie Maker、Producer 2003、Office Excelに存在する脆弱性は、IEの脆弱性ほど深刻ではないが、攻撃者が標的のユーザーをそそのかせて行動を起こさせる必要があり、同様の影響がある。Movie Maker、Producer、Excelの悪意あるファイルを受信者に開かせることにより、攻撃者はリモートでマシンを制御できるようになる。

 これらのセキュリティ情報の影響を受けるソフトウェアには、Windows XP、Windows Vista、Windows 7、「Microsoft Office XP」「Microsoft Office 2003」「2007 Microsoft Office System」「Microsoft Office 2004 for Mac」「Microsoft Office 2008 for Mac」「Microsoft Office Excel Viewer」「Microsoft Office Compatibility Pack for Word, Excel and PowerPoint 2007」の各種ファイル形式、「Microsoft Office SharePoint Server 2007」、Microsoft Producer 2003が含まれる。

この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。原文へ

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. ビジネスアプリケーション

    生成 AI 「Gemini」活用メリット、職種別・役職別のプロンプトも一挙に紹介

  2. セキュリティ

    まずは“交渉術”を磨くこと!情報セキュリティ担当者の使命を果たすための必須事項とは

  3. セキュリティ

    迫るISMS新規格への移行期限--ISO/IEC27001改訂の意味と求められる対応策とは

  4. セキュリティ

    マンガで分かる「クラウド型WAF」の特徴と仕組み、有効活用するポイントも解説

  5. セキュリティ

    VPNの欠点を理解し、ハイブリッドインフラを支えるゼロトラストの有効性を確認する

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]