6月のMS月例パッチは10件、IEなどに緊急レベルの脆弱性
10件のうち「緊急」レベルは6件。5月の月例アップデートに間に合わなかったOffice for Macのパッチも併せて提供する。
» 2009年06月05日 07時49分 公開
[ITmedia]
Microsoftは6月9日(日本時間10日)、計10件の月例セキュリティ情報を公開し、Internet Explorer(IE)やWordの深刻な脆弱性に対処する。4日の事前通知で明らかにした。
このうち、深刻度が最も高い「緊急」レベルは6件。内訳はWindows関連が2件、IE、Word、Excel、Office関連が各1件となっており、それぞれリモートからコードを実行される恐れのある脆弱性を解決するパッチをリリースする予定だ。
残りは「重要」レベルが3件、「警告」レベルが1件で、Windowsに存在する権限昇格や情報流出の脆弱性に対処する。
また、5月の月例セキュリティ情報公開に間に合わなかったOffice for MacとMicrosoft Worksのパッチも、併せてリリースする。PowerPointの脆弱性を解決した「MS09-017」のパッチは、5月の時点でWindows版のみが公開され、Mac版は後回しになっていたが、6月10日までにリリースできる準備が整ったという。
なお、Microsoftは5月下旬、DirectX関連の脆弱性が新たに確認されたとしてアドバイザリーを公開しているが、この問題を解決するパッチは開発が間に合わず、今回の月例アップデートには含まれない。Microsoftはユーザーに対し、当面の措置としてアドバイザリーで紹介した回避策を取るよう促している。
関連記事
Microsoft DirectXに新たな脆弱性が見つかる
すでに限定的な攻撃が発生しており、Microsoftはセキュリティアップデートを開発中だ。
MSが月例パッチ公開、PowerPointに14件の脆弱性
脆弱性のうち1件は4月に情報が公開され、既に悪用ファイルが出回っている。なおMac版の更新プログラムは現在準備中だ。
MicrosoftがIISの脆弱性を確認、権限昇格の恐れ
MicrosoftがIISの脆弱性についてアドバイザリーを出した。影響を受けるのはバージョン5.0、5.1、6.0。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
注目のテーマ
人気記事ランキング
- 爆売れだった「ノートPC」が早くも旧世代の現実
- VPNやSSHを狙ったブルートフォース攻撃が増加中 対象となる製品は?
- 生成AIは検索エンジンではない 当たり前のようで、意識すると変わること
- HOYAに1000万ドル要求か サイバー犯罪グループの関与を仏メディアが報道
- ランサムウェアに通用しない“名ばかりバックアップ”になっていませんか?
- 大田区役所、2023年に発生したシステム障害の全貌を報告 NECとの和解の経緯
- 「Gemini」でBigQuery、Lookerはどう変わる? 新機能の詳細と利用方法
- PHPやRust、Node.jsなどで引数処理の脆弱性を確認 急ぎ対応を
- 攻撃者が日本で最も悪用しているアプリは何か? 最新調査から見えた傾向
- 標的型メール訓練あるある「全然定着しない」をHENNGEはどう解消するのか?
ITmediaはアイティメディア株式会社の登録商標です。