10月の月例セキュリティ情報3件のうち、「緊急」レベルの1件ではOfficeのDLL読み込みの脆弱性など5件の問題に対処した。
米Microsoftは11月9日(現地時間)、予告通りに3件の月例セキュリティ情報を公開した。深刻度別の内訳は、Officeの深刻な脆弱性に対処した1件が最も高い「緊急」レベル、残り2件が「重要」レベルとなっている。
緊急レベルのOffice更新プログラム(MS10-087)では、以前から危険性が指摘されていたDLL読み込みの脆弱性を含め、合計5件の脆弱性を解決した。
このうちRTFのスタックバッファオーバーフロー問題は、Office 2007と2010が特に深刻な影響を受け、細工を施したリッチテキスト形式(RTF)のメールをOutlookで開いたり、プレビューしたりすると、第三者にリモートでコードを実行される恐れがあるという。
この問題はMac版のOfficeも影響を受けるが、同日時点では「Office for Mac 2011」向けの更新プログラムのみで提供され、それ以外のバージョン向けは「開発中」となっている。
Microsoftは、MS10-087の更新プログラムを最優先で適用するよう勧告している。これらの脆弱性を突いて安定した悪用コードが開発される可能性も高いとされている。
残る2件の更新プログラムは、PowerPoint(MS10-088)とForefront Unified Access Gateway(MS10-089)が対象となる。PowerPointでは2件の脆弱性を、Forefront Unified Access Gateway(UAG)では4件の脆弱性をそれぞれ解決した。いずれも最大深刻度は「重要」となっている。
なお、UAGの更新プログラムはダウンロードセンターを通じた提供となり、現時点でMicrosoft Update経由での配信は行っていない。
企業向け情報を集約した「ITmedia エンタープライズ」も併せてチェック
Copyright © ITmedia, Inc. All Rights Reserved.