MS、5月の月例パッチを公開--「Windows」「Office」の脆弱性に対処

文:Elinor Mills(CNET News) 翻訳校正:緒方亮、高森郁哉 2010年05月12日 10時39分

  • このエントリーをはてなブックマークに追加

 Microsoftは米国時間5月11日、同社の電子メールプログラムと、「Microsoft Office」に組み込まれた開発言語「Visual Basic for Applications(VBA)」の脆弱性を修正する、深刻度が「緊急」のセキュリティ情報2件を公開した。

 セキュリティ情報「MS10-030」は、「Outlook Express」「Windows Mail」「Windows Live Mail」の脆弱性に対処している。この脆弱性は、メールサーバの改ざん、悪意あるメールサーバのホスティング、クライアントとサーバの間の通信を傍受する中間者攻撃などによって、攻撃者に悪用されるおそれがある。

 セキュリティ情報「MS10-031」は、VBAの脆弱性に対処している。これにより攻撃者は、ホストアプリケーションが特別に細工されたファイルを表示し、VBAのランタイム環境に渡す場合に、リモートでコードを実行できるようになる可能性がある。更新プログラムは、VBAがドキュメントに組み込まれたActiveXコントロールを検索する方法を変更することにより、この問題を解決している。

 Microsoftによるセキュリティ情報の概要によると、今回の主要な脆弱性への攻撃が成功すると、攻撃者にコンピュータを完全に制御されるおそれがあるという。今回のセキュリティ情報は、「Windows 2000」「Windows XP」「Windows Vista」「Windows 7」「Windows Server 2003」「Windows Server 2008」「Microsoft Office XP」「Microsoft Office 2003」「2007 Microsoft Office System」「Microsoft Visual Basic for Applications」「Microsoft Visual Basic for Applications SDK」が影響を受ける。ただし、同社のブログ「Microsoft Security Response Center」の投稿によると、Windows 7と「Windows Server 2008 R2」については、デフォルトの設定では影響を受けないという。

 2010年4月下旬に明らかにされた「SharePoint Services 3.0」「SharePoint Server 2007」の脆弱性については、Microsoftは今もなお修正に取り組んでいる。この脆弱性は、ブラウザを通じてクロスサイトスクリプティング攻撃をもたらすおそれがあるもので、概念実証コードがすでに公開されている。

 Adobe Systemsも同じ5月11日、「Shockwave Player」の重大なセキュリティアップデートと、「ColdFusion」の深刻度の低いセキュリティアップデートを公開した。

この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。原文へ

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

  • このエントリーをはてなブックマークに追加

この記事を読んだ方に

関連キーワード
セキュリティ

関連ホワイトペーパー

連載

CIO
ITアナリストが知る日本企業の「ITの盲点」
シェアリングエコノミーの衝撃
デジタル“失敗学”
コンサルティング現場のカラクリ
Rethink Internet:インターネット再考
インシデントをもたらすヒューマンエラー
トランザクションの今昔物語
エリック松永のデジタルIQ道場
研究現場から見たAI
Fintechの正体
米ZDNet編集長Larryの独り言
大木豊成「仕事で使うアップルのトリセツ」
山本雅史「ハードから読み解くITトレンド放談」
田中克己「展望2020年のIT企業」
松岡功「一言もの申す」
松岡功「今週の明言」
内山悟志「IT部門はどこに向かうのか」
林 雅之「デジタル未来からの手紙」
谷川耕一「エンプラITならこれは知っとけ」
大河原克行「エンプラ徒然」
内製化とユーザー体験の関係
「プロジェクトマネジメント」の解き方
ITは「ひみつ道具」の夢を見る
セキュリティ
エンドポイントセキュリティの4つの「基礎」
企業セキュリティの歩き方
サイバーセキュリティ未来考
ネットワークセキュリティの要諦
セキュリティの論点
スペシャル
エンタープライズAIの隆盛
インシュアテックで変わる保険業界
顧客は勝手に育たない--MAツール導入の心得
「ひとり情シス」の本当のところ
ざっくり解決!SNS担当者お悩み相談室
生産性向上に効くビジネスITツール最前線
ざっくりわかるSNSマーケティング入門
課題解決のためのUI/UX
誰もが開発者になる時代 ~業務システム開発の現場を行く~
「Windows 10」法人導入の手引き
ソフトウェア開発パラダイムの進化
エンタープライズトレンド
10の事情
座談会@ZDNet
Dr.津田のクラウドトップガン対談
Gartner Symposium
IBM World of Watson
de:code
Sapphire Now
VMworld
Microsoft WPC
Microsoft Connect()
HPE Discover
Oracle OpenWorld
Dell Technologies World
AWS re:Invent
AWS Summit
PTC LiveWorx
吉田行男「より賢く活用するためのOSS最新動向」
古賀政純「Dockerがもたらすビジネス変革」
中国ビジネス四方山話
ベトナムでビジネス
日本株展望
企業決算
このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]