MS月例パッチ公開、ExcelやOutlookの脆弱性に対処

3月は「緊急」レベルの脆弱性情報4件の公開。実際にターゲット型攻撃に利用されている脆弱性などに対処した。

» 2008年03月12日 07時51分 公開
[ITmedia]

 Microsoftは3月11日(日本時間12日)、Office関連の脆弱性に関するセキュリティ情報4件を公開し、ExcelやOutlookの深刻な脆弱性に対処した。いずれも最大深刻度は「緊急」レベル。

 このうち「MS08-014」のパッチは、限定的なターゲット型攻撃に使われているとしてMicrosoftが1月に情報を公開したマクロ検証の脆弱性を含め、7件の脆弱性に対処した。影響を受けるのはOffice 2000 SP3、Office XP SP3、Office 2003 SP2、2007 Microsoft Office System、Office Excel Viewer 2003、Office 2004/2008 for Mac。特に、Office 2000 SP3では深刻度が高くなる。

 Outlookの脆弱性に対処した「MS08-015」のパッチは、Office Outlook 2000 SP3、Outlook 2002 SP3、Outlook 2003 SP2、Outlook 2003 SP3、Outlook 2007が深刻な影響を受ける。細工を施したmailto URIがOutlookに渡された場合、リモートでコードを実行される恐れがある。

 「MS08-016」ではOfficeのセル解析に関する脆弱性と、メモリの破損の脆弱性に対処。Office 2000 SP3で特に深刻度が高くなる。

 Webコンポーネントの2件の脆弱性に対処した「MS08-017」は、Office 2000 SP3、Office XP SP3、Visual Studio .NET 2002 SP1、Visual Studio .NET 2003 SP1、BizTalk Server 2000/2002、Commerce Server 2000、Internet Security and Acceleration Server 2000 SP2が対象。適用後は再起動が必要になる。

 Microsoftは併せて、悪意のあるソフトウェアの削除ツール更新版と、セキュリティ以外の更新プログラム数本を公開している。

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ