MS、12月の月例パッチを公開--「Office」のセキュリティ強化策も明らかに

文:Elinor Mills(CNET News) 翻訳校正:湯本牧子、高森郁哉 2010年12月15日 12時03分

  • このエントリーをはてなブックマークに追加
  • 印刷

 Microsoftは米国時間12月14日、40件のセキュリティホールに対処する17件のセキュリティ情報を公開した。同社はまた、生産性ソフトウェア「Microsoft Office」の旧バージョン「Office 2003」と「Office 2007」について、「Protected View」(保護されたビュー)でファイルを開く機能を追加することにより、セキュリティを向上させると述べた。

 MicrosoftのTrustworthy Computing Groupでレスポンスコミュニケーションズ担当グループマネージャーを務めるJerry Bryant氏は、顧客に向けて、同社の月例更新の一環である深刻度が「緊急」のセキュリティ情報2件に注目するよう求めている。そのうちの1件「MS10-090」は、「Internet Explorer(IE)」用の累積的なセキュリティ更新プログラムで、「IE 6」「IE 7」「IE 8」に影響を及ぼす脆弱性7件を解決する。Bryant氏によると、「Windows XP」で実行するIE 6を標的とした攻撃がこれまで複数回起きているという。

 深刻度が「緊急」となっているもう1件のセキュリティ情報は「MS10-091」で、WindowsのOpenTypeフォント(OTF)ドライバに存在する複数の脆弱性を解決する。Bryant氏によると、MS10-091はWindowsのすべてのバージョンに影響を及ぼし、主にIEとは違ってOTFをネイティブで描画するサードパーティーのブラウザが影響を受けるという。

 Bryant氏は米CNETの取材に応じ、その他のセキュリティ情報については深刻度が「緊急」ではなく、「クリスマスの後まで先延ばしにできるかもしれない」と述べた。これらのセキュリティ情報において影響を受けるのは、Windows(サポート対象のすべてのバージョン)、Office、IE、「SharePoint」「Exchange」となっている。詳細はMicrosoftサイトの2010年12月のセキュリティ情報、およびMicrosoft Security Response Centerのブログ投稿に記載されている。

 Microsoftは一方で、現在「Office 2010」に実装している「Office File Validation」(Officeファイル検証)機能を、2011年第1四半期までにOffice 2003とOffice 2007にも組み込む予定だ、とBryant氏は述べた。これはオプションのアップデートとして提供される予定だという。

 こうした動きは、Officeの脆弱性の約80%を標的とする攻撃から顧客を保護する助けになる、とBryant氏は述べた。攻撃者は通常、脆弱性を悪用したドキュメントを作成して、この細工したドキュメントを電子メールで潜在的被害者に送信するか、またはドキュメントをウェブサイトにホストして訪問者に開かせようとする。

 Office File Validationでは、.docや.xlsといったファイル形式のバイナリスキーマをチェックして、問題を検出した場合は保護されたビューでファイルを開く。Bryant氏によると、「ユーザーがそれでもなお、ドキュメントを編集したい、または引き続き開きたいと思う場合には、それがどんな結果を招き得るかについて(そして、危険な状態になるかもしれないことついて)厳重な警告を出す」という。

この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

  • このエントリーをはてなブックマークに追加

関連ホワイトペーパー

連載

CIO
月刊 Windows 10移行の心・技・体
ITアナリストが知る日本企業の「ITの盲点」
シェアリングエコノミーの衝撃
デジタル“失敗学”
コンサルティング現場のカラクリ
Rethink Internet:インターネット再考
インシデントをもたらすヒューマンエラー
トランザクションの今昔物語
エリック松永のデジタルIQ道場
研究現場から見たAI
Fintechの正体
米ZDNet編集長Larryの独り言
大木豊成「仕事で使うアップルのトリセツ」
山本雅史「ハードから読み解くITトレンド放談」
田中克己「展望2020年のIT企業」
松岡功「一言もの申す」
松岡功「今週の明言」
内山悟志「IT部門はどこに向かうのか」
林 雅之「デジタル未来からの手紙」
谷川耕一「エンプラITならこれは知っとけ」
大河原克行「エンプラ徒然」
内製化とユーザー体験の関係
「プロジェクトマネジメント」の解き方
ITは「ひみつ道具」の夢を見る
セキュリティ
セキュリティインシデント対応の現場
エンドポイントセキュリティの4つの「基礎」
企業セキュリティの歩き方
サイバーセキュリティ未来考
ネットワークセキュリティの要諦
セキュリティの論点
スペシャル
エンタープライズAIの隆盛
インシュアテックで変わる保険業界
顧客は勝手に育たない--MAツール導入の心得
「ひとり情シス」の本当のところ
ざっくり解決!SNS担当者お悩み相談室
生産性向上に効くビジネスITツール最前線
ざっくりわかるSNSマーケティング入門
課題解決のためのUI/UX
誰もが開発者になる時代 ~業務システム開発の現場を行く~
「Windows 10」法人導入の手引き
ソフトウェア開発パラダイムの進化
エンタープライズトレンド
10の事情
座談会@ZDNet
Dr.津田のクラウドトップガン対談
Gartner Symposium
IBM World of Watson
de:code
Sapphire Now
VMworld
Microsoft WPC
Microsoft Connect()
HPE Discover
Oracle OpenWorld
Dell Technologies World
AWS re:Invent
AWS Summit
PTC LiveWorx
吉田行男「より賢く活用するためのOSS最新動向」
古賀政純「Dockerがもたらすビジネス変革」
中国ビジネス四方山話
ベトナムでビジネス
日本株展望
企業決算
このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]