Microsoftは6月9日(日本時間10日)、事前通知の通り10件の月例セキュリティ情報を公開した。このうち、深刻度が最も高い「緊急」レベルは6件。Windows、Internet Explorer(IE)、Word、Excelなどに存在する深刻な脆弱性を解決している。
Windowsの脆弱性に対処した更新プログラムは6件あり、そのうち「MS09-018」と「MS09-022」の2件が緊急レベル。それぞれActive Directoryの脆弱性と、プリントスプーラーの脆弱性に対処した。また、「MS09-020」ではMicrosoftが5月にアドバイザリーを公開していたInternet Information Services(IIS)の脆弱性に対処しており、深刻度は1段低い「重要」レベル。
IEの累積的なセキュリティ更新プログラム(MS09-019)では8件の脆弱性を解決した。このうち1件は事前に情報が公開されていた。正式版がリリースされたばかりのIE 8も影響を受け、IE 7/IE 8とWindows XP/Vistaの組み合わせの場合、特に深刻度が高くなる。IE 8の脆弱性はWindows 7 βにも影響する。
Excel、Word、Worksコンバーターの脆弱性に対処したOffice関連のパッチ3件(MS09-027、MS09-021、MS09-024)は、Office 2000における深刻度が「緊急」、それ以外のOffice XPなどは1段低い「重要」レベルとなっている。なお、Office 2000は7月14日でサポート期限が終了する。
今回は併せて5月に公開したPowerPoint関連のセキュリティ情報(MS09-017)も改訂し、5月の時点では間に合わなかったOffice for MacとMicrosoft Works 8.5/9.0のパッチ提供を開始した。
また、悪意のあるソフトウェアの削除ツール更新版では、偽ウイルス対策ソフトの「InternetAntivirus」が検出できるようになった。
関連キーワード
Microsoft(マイクロソフト) | 脆弱性 | Internet Explorer | Office | 月例パッチ | Windows 7 | IIS(Internet Information Service)
関連記事
- 6月のMS月例パッチは10件、IEなどに緊急レベルの脆弱性
10件のうち「緊急」レベルは6件。5月の月例アップデートに間に合わなかったOffice for Macのパッチも併せて提供する。 - Microsoft DirectXに新たな脆弱性が見つかる
すでに限定的な攻撃が発生しており、Microsoftはセキュリティアップデートを開発中だ。 - MSが月例パッチ公開、PowerPointに14件の脆弱性
脆弱性のうち1件は4月に情報が公開され、既に悪用ファイルが出回っている。なおMac版の更新プログラムは現在準備中だ。 - MicrosoftがIISの脆弱性を確認、権限昇格の恐れ
MicrosoftがIISの脆弱性についてアドバイザリーを出した。影響を受けるのはバージョン5.0、5.1、6.0。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.