ニュース
» 2017年05月10日 10時30分 UPDATE

Microsoft、5月の月例セキュリティ更新プログラム公開

OfficeやWindowsの脆弱(ぜいじゃく)性は、狙った相手に不正なWord文書を電子メールで送り付ける標的型攻撃に利用されていた。

[鈴木聖子,ITmedia]

 米Microsoftは5月9日(日本時間10日)、5月の月例セキュリティ更新プログラムを公開し、WindowsやInternet Explorer(IE)、Edgeなどの脆弱(ぜいじゃく)性に対処した。

 リリースノートによると、今回の月例セキュリティ更新プログラムはIE、Edge、Windows、Office/Office Services/Web Apps、.NET Framework、およびAdobe Flash Playerが対象となる。全製品の合計で243件の更新プログラムが公開されている。

月例セキュリティ更新プログラム 5月の月例セキュリティ更新プログラムは合計で243件

 このうちOfficeやWindowsの脆弱性は、狙った相手に不正なWord文書を電子メールで送り付ける標的型攻撃に利用されていたことが、セキュリティ企業のFireEyeやESETから寄せられた情報で発覚していた。

 いずれもOfficeに存在するEncapsulated PostScript(EPS)のリモートコード実行の脆弱性と、Windowsの権限昇格の脆弱性を組み合わせて悪用する手口が使われていた。Microsoftは3月から4月にかけて攻撃についての報告を受け、今回の更新プログラムでそれぞれの脆弱性に対処した。

 ただ、レガシーフォーマットであるEPSについては、4月の更新プログラムでコードパスを無効にする措置を講じていたとMicrosoftは説明。Officeの累積的な更新プログラムをインストールしていれば、こうした攻撃は防止できていたとして、常にシステムを最新の状態に保つことの重要性を強調している。

Microsoftセキュリティブログ OfficeやWindowsの脆弱性は、狙った相手に不正なWord文書を電子メールで送り付ける標的型攻撃に利用されていた

Copyright© 2017 ITmedia, Inc. All Rights Reserved.

ピックアップコンテンツ

- PR -

注目のテーマ

マーケット解説

- PR -