MS月例パッチが公開、Officeの深刻な脆弱性に対処

10月の月例セキュリティ情報3件のうち、「緊急」レベルの1件ではOfficeのDLL読み込みの脆弱性など5件の問題に対処した。

[ITmedia]

　米Microsoftは11月9日（現地時間）、予告通りに3件の月例セキュリティ情報を公開した。深刻度別の内訳は、Officeの深刻な脆弱性に対処した1件が最も高い「緊急」レベル、残り2件が「重要」レベルとなっている。

　緊急レベルのOffice更新プログラム（MS10-087）では、以前から危険性が指摘されていたDLL読み込みの脆弱性を含め、合計5件の脆弱性を解決した。

　このうちRTFのスタックバッファオーバーフロー問題は、Office 2007と2010が特に深刻な影響を受け、細工を施したリッチテキスト形式（RTF）のメールをOutlookで開いたり、プレビューしたりすると、第三者にリモートでコードを実行される恐れがあるという。

　この問題はMac版のOfficeも影響を受けるが、同日時点では「Office for Mac 2011」向けの更新プログラムのみで提供され、それ以外のバージョン向けは「開発中」となっている。

　Microsoftは、MS10-087の更新プログラムを最優先で適用するよう勧告している。これらの脆弱性を突いて安定した悪用コードが開発される可能性も高いとされている。

　残る2件の更新プログラムは、PowerPoint（MS10-088）とForefront Unified Access Gateway（MS10-089）が対象となる。PowerPointでは2件の脆弱性を、Forefront Unified Access Gateway（UAG）では4件の脆弱性をそれぞれ解決した。いずれも最大深刻度は「重要」となっている。

　なお、UAGの更新プログラムはダウンロードセンターを通じた提供となり、現時点でMicrosoft Update経由での配信は行っていない。

企業向け情報を集約した「ITmedia エンタープライズ」も併せてチェック

過去のセキュリティニュース一覧はこちら