Microsoftは米国時間5月6日にセキュリティ情報の事前通知を行い、11日に予定されている月例パッチで「Microsoft Windows」「Microsoft Office」などに存在する緊急性の高い脆弱性に対処すると発表した。この脆弱性が悪用されると、攻撃者による遠隔からのコンピュータの乗っ取りを許してしまうおそれがあるという。
影響を受けるソフトウェアは「Windows 2000」「Windows XP」「Windows Vista」「Windows 7」「Windows Server 2003」「Windows Server 2008」「Windows Server 2008 R2」「Microsoft Office XP」「Microsoft Office 2003」「2007 Microsoft Office System」「Microsoft Visual Basic for Applications」「Microsoft Visual Basic for Applications SDK」だ。ただし、Windows 7およびWindows Server 2008 R2はデフォルト設定のままなら影響を受けないと、「The Microsoft Security Response Center (MSRC)」ブログの記事は書いている。
先週見つかった「Microsoft Windows SharePoint Services 3.0」および「Microsoft Office SharePoint Server 2007」に存在する脆弱性については、今回は修正パッチの公開が予定されていないようだ。この脆弱性は、ブラウザを通じてクロスサイトスクリプティング(XSS)攻撃を許すおそれがあるもので、概念実証コードがすでに公開されている。
「われわれのチームはなおも、この脆弱性に対処するための修正に取り組んでいる」と、MSRCのResponse CommunicationsグループマネージャーであるJerry Bryant氏はブログに記している。「さしあたって、セキュリティアドバイザリを確認し回避策を適用することを顧客に推奨する」
一方でMicrosoftは、Windows 2000および「Windows XP SP2」のサポートが7月13日に終了するため、サポート対象になるOSにアップグレードするか最新のサービスパックを適用してセキュリティ更新を受けられるようにすることを勧めている。
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。原文へ
