MS、4月の月例パッチを事前通知--「Windows」「Office」「Exchange Server」の脆弱性25件に対処

文:Elinor Mills(CNET News) 翻訳校正:中村智恵子、福岡洋一

2010-04-09 10:45

 Microsoftは、「Microsoft Windows」「Microsoft Office」「Microsoft Exchange Server」に存在する25の脆弱性に関し、米国時間4月13日に予定されている月例パッチで対処するとして、11件のセキュリティ情報を事前通知した。すでに概念実証コードが公開されている2つのセキュリティホールも含まれている。

 11件のうち5件は深刻度が「緊急」で、攻撃者によるコンピュータの乗っ取りを許すおそれがある。ほかに5件が「重要」、1件が「警告」となっている。

 今回のセキュリティ更新にともなってMicrosoftは、概念実証コードがすでに公開されて懸念が生じている脆弱性に関する、2件のセキュリティアドバイザリを終了する予定だ。

 1件は「VBScript」に存在する脆弱性に関するセキュリティアドバイザリ(981169)で、リモートでコードが実行されシステムの乗っ取りを許すおそれがある。このアドバイザリは3月1日に公開されたもので、影響を受けるのはWindowsの比較的古いOSの「Internet Explorer」だ。

 もう1件はファイル共有プロトコル「Microsoft Server Message Block(SMB)」に存在する脆弱性に関するセキュリティアドバイザリ(977544)で、2009年11月に公開された。この脆弱性が悪用されるとサービス拒否(DoS)攻撃につながるおそれがある。

 今回のセキュリティ更新で影響を受けるソフトウェアは、「Windows 2000」「Windows XP」「Windows Vista」「Windows 7」「Windows Server 2003」「Windows Server 2008」「Windows Server 2008 R2」「Microsoft Office XP」「Microsoft Office 2003」「2007 Microsoft Office System」「Microsoft Exchange Server 2000」「Microsoft Exchange Server 2003」「Microsoft Exchange Server 2007」「Microsoft Exchange Server 2010」となっている。

この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。原文へ

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    「デジタル・フォレンジック」から始まるセキュリティ災禍論--活用したいIT業界の防災マニュアル

  2. 運用管理

    「無線LANがつながらない」という問い合わせにAIで対応、トラブル解決の切り札とは

  3. 運用管理

    Oracle DatabaseのAzure移行時におけるポイント、移行前に確認しておきたい障害対策

  4. 運用管理

    Google Chrome ブラウザ がセキュリティを強化、ゼロトラスト移行で高まるブラウザの重要性

  5. ビジネスアプリケーション

    技術進化でさらに発展するデータサイエンス/アナリティクス、最新の6大トレンドを解説

ZDNET Japan クイックポール

自社にとって最大のセキュリティ脅威は何ですか

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]