ITmedia NEWS > セキュリティ >
ニュース
» 2013年06月12日 07時21分 UPDATE

Microsoft、IEの深刻な脆弱性に対処 Office狙う攻撃の発生も

IEでは19件の脆弱性を修正。Officeについては脆弱性を突く攻撃の発生が確認されているという。

[鈴木聖子,ITmedia]

 米Microsoftは6月11日(日本時間12日)、予告通りに5件のセキュリティ情報を公開した。内訳は、深刻度が最も高い「緊急」レベルが1件と、上から2番目の「重要」レベルが4件となっている。

 緊急レベルに指定されたIEの累積的なセキュリティ更新プログラム(MS13-047)では、計19件の脆弱性を修正した。脆弱性はIE 6〜IE 10までの全バージョンに存在し、クライアント版のWindowsが特に深刻な影響を受ける。脆弱性は全て非公開で報告され、現時点で攻撃の発生は確認されていないという。

 一方、重要レベルの4件の中では、Officeの脆弱性に対処する更新プログラム(MS13-051)の適用を優先する必要がある。この脆弱性の悪用を試みる「限定的な標的型攻撃」が発生しているという。

 この脆弱性は「Office 2003 Service Pack 3」と「Office for Mac 2011」に存在し、細工を施したOffice文書などを使って悪用される恐れがある。

 残る3件は、Windowsカーネルの情報漏えいの脆弱性、カーネルモードドライバのサービス妨害(DoS)の脆弱性、Windows印刷スプーラーコンポーネントの特権昇格の脆弱性にそれぞれ対処した。

 また、セキュリティ情報の公開と併せて、「Windowsの暗号化とデジタル証明書の処理を改善するための更新プログラム」も同日公開された。対象となるのはWindows Vista、Windows Server 2008、Windows 7、Windows Server 2008 R2、Windows 8、Windows Server 2012、およびWindows RT。

 Microsoftによると、この更新プログラムの目的は、プライベート公開鍵暗号基盤(PKI)環境管理のための企業向けオプションを増やすことにあり、これまでWindows 8/Windows Server 2012/Windows RTで提供していた機能を、Vistaや7でも利用できるようにした。

 今後も数カ月間にわたって追加の更新プログラムを公開していくと同社は予告。これは特定の事例に対応した措置ではなく、攻撃手法などの進化に対応して、Windowsの暗号化と証明書の処理インフラ改善を図ることが目的だと説明している。

関連キーワード

Windows | 脆弱性 | Internet Explorer | Microsoft | Office


Copyright© 2017 ITmedia, Inc. All Rights Reserved.