ニュース
» 2010年11月10日 07時59分 UPDATE

MS月例パッチが公開、Officeの深刻な脆弱性に対処

10月の月例セキュリティ情報3件のうち、「緊急」レベルの1件ではOfficeのDLL読み込みの脆弱性など5件の問題に対処した。

[ITmedia]

 米Microsoftは11月9日(現地時間)、予告通りに3件の月例セキュリティ情報を公開した。深刻度別の内訳は、Officeの深刻な脆弱性に対処した1件が最も高い「緊急」レベル、残り2件が「重要」レベルとなっている。

 緊急レベルのOffice更新プログラム(MS10-087)では、以前から危険性が指摘されていたDLL読み込みの脆弱性を含め、合計5件の脆弱性を解決した。

 このうちRTFのスタックバッファオーバーフロー問題は、Office 2007と2010が特に深刻な影響を受け、細工を施したリッチテキスト形式(RTF)のメールをOutlookで開いたり、プレビューしたりすると、第三者にリモートでコードを実行される恐れがあるという。

 この問題はMac版のOfficeも影響を受けるが、同日時点では「Office for Mac 2011」向けの更新プログラムのみで提供され、それ以外のバージョン向けは「開発中」となっている。

 Microsoftは、MS10-087の更新プログラムを最優先で適用するよう勧告している。これらの脆弱性を突いて安定した悪用コードが開発される可能性も高いとされている。

 残る2件の更新プログラムは、PowerPoint(MS10-088)とForefront Unified Access Gateway(MS10-089)が対象となる。PowerPointでは2件の脆弱性を、Forefront Unified Access Gateway(UAG)では4件の脆弱性をそれぞれ解決した。いずれも最大深刻度は「重要」となっている。

 なお、UAGの更新プログラムはダウンロードセンターを通じた提供となり、現時点でMicrosoft Update経由での配信は行っていない。

関連キーワード

Microsoft | 脆弱性 | Office | 月例パッチ | Forefront | PowerPoint


企業向け情報を集約した「ITmedia エンタープライズ」も併せてチェック

過去のセキュリティニュース一覧はこちら

Copyright© 2016 ITmedia, Inc. All Rights Reserved.

Loading

ピックアップコンテンツ

- PR -