MSの月例セキュリティ情報公開、2件の深刻な脆弱性に対処
5月の月例更新プログラムでは、メールクライアントと開発ツールのVisual Basic for Applicationsに存在する深刻な脆弱性に対処した。
米Microsoftは5月11日(現地時間)、予告通りに2件の月例セキュリティ情報を公開し、OutlookとOfficeの脆弱性に対処した。最大深刻度は2件とも、4段階で最も高い「緊急」となっている。
Outlook Express、Windows Mail、Windows Live Mailの脆弱性を解決した「MS10-030」の更新プログラムは、Windows 2000/XP/Vista、Windows Server 2003/2008が深刻な影響を受ける。Windows 7とWindows Server 2008 R2では、脆弱性のあるメールクライアントがインストールされている場合のみ影響を受ける。
脆弱性はWindowsメールクライアントがメール応答を処理する方法に存在する。攻撃者はこの問題を突いて中間者攻撃を仕掛け、クライアントへの応答を改ざんしようとする恐れがある。
Office向けの更新プログラム「MS10-031」では、開発ツールのVisual Basic for Applications(VBA)に存在する脆弱性を解決した。細工を施したファイルがホストアプリケーションで開かれてVBAランタイムに受け渡された場合、攻撃者にリモートでコードを実行される恐れがある。
この脆弱性は、VBA SDK 6.0およびVBAを使ったサードパーティーアプリケーションが深刻な影響を受ける。Office XP、Office 2003/2007、Microsoft Office Systemの深刻度は1段階低い「重要」レベル。
今回の脆弱性は2件とも、Microsoftに非公開で報告されたものだという。悪用可能性指標はいずれも「2」であり、安定した悪用コードが1カ月以内に出回る可能性は低いとMicrosoftは見込んでいる。
4月に発覚したSharePoint Serverの脆弱性については、5月月例でのセキュリティ更新プログラムの提供を見送った。現時点ではこの問題を突いた実質的な攻撃は確認されていないものの、Microsoftはアドバイザリーに記載された回避策を取るようユーザーに呼び掛けている。
関連記事
5月のMS月例セキュリティ情報は「緊急」が2件
Microsoftの月例セキュリティ更新プログラムは日本時間の5月12日に公開する予定だ。
MS、Windows 2000向け更新プログラムの配布再開
Microsoftは配布を中止していたセキュリティ更新プログラム「MS10-025」を再リリースした。
MS、Windows 2000向けの更新プログラムを再配布へ
4月に配布した「MS10-025」の更新プログラムでは、脆弱性問題に適切に対処できないことが分かった。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
注目のテーマ
人気記事ランキング
- 江崎グリコ、基幹システムの切り替え失敗によって出荷や業務が一時停止
- Microsoft DefenderとKaspersky EDRに“完全解決困難”な脆弱性 マルウェア検出機能を悪用
- 生成AIは2025年には“オワコン”か? 投資の先細りを後押しする「ある問題」
- 投資家たちがセキュリティ人材を“喉から手が出るほどほしい”ワケ
- Javaは他のプログラミング言語と比較してどのくらい危険なのか? Datadog調査
- ゼロトラストの最新トレンド5つをガートナーが発表
- 大田区役所、2023年に発生したシステム障害の全貌を報告 NECとの和解の経緯
- トレンドマイクロが推奨する、長期休暇前にすべきセキュリティ対策
- 「Copilot for Securityを使ってみた」 セキュリティ担当者が感じた4つのメリットと課題
- WordPressプラグイン「Forminator」にCVSS 9.8の脆弱性 急ぎ対処を
ITmediaはアイティメディア株式会社の登録商標です。