Microsoft、5月の月例セキュリティ更新プログラム公開
OfficeやWindowsの脆弱(ぜいじゃく)性は、狙った相手に不正なWord文書を電子メールで送り付ける標的型攻撃に利用されていた。
米Microsoftは5月9日(日本時間10日)、5月の月例セキュリティ更新プログラムを公開し、WindowsやInternet Explorer(IE)、Edgeなどの脆弱(ぜいじゃく)性に対処した。
リリースノートによると、今回の月例セキュリティ更新プログラムはIE、Edge、Windows、Office/Office Services/Web Apps、.NET Framework、およびAdobe Flash Playerが対象となる。全製品の合計で243件の更新プログラムが公開されている。
このうちOfficeやWindowsの脆弱性は、狙った相手に不正なWord文書を電子メールで送り付ける標的型攻撃に利用されていたことが、セキュリティ企業のFireEyeやESETから寄せられた情報で発覚していた。
いずれもOfficeに存在するEncapsulated PostScript(EPS)のリモートコード実行の脆弱性と、Windowsの権限昇格の脆弱性を組み合わせて悪用する手口が使われていた。Microsoftは3月から4月にかけて攻撃についての報告を受け、今回の更新プログラムでそれぞれの脆弱性に対処した。
ただ、レガシーフォーマットであるEPSについては、4月の更新プログラムでコードパスを無効にする措置を講じていたとMicrosoftは説明。Officeの累積的な更新プログラムをインストールしていれば、こうした攻撃は防止できていたとして、常にシステムを最新の状態に保つことの重要性を強調している。
関連記事
- Microsoft、マルウェア対策エンジンの重大な脆弱性を修正
MicrosoftがGoogleの研究者が「最悪」と評していたWindowsの脆弱(ぜいじゃく)性を修正した。同社が月例セキュリティ更新プログラム公開の前日にこうした対応を取るのは極めて異例。 - Windowsに新たな未解決の脆弱性、Google研究者が「最悪」と報告
米Microsoftは5月9日(日本時間の5月10日)に月例セキュリティ更新プログラムを公開する見通しだが、今回の脆弱(ぜいじゃく)性への対処は間に合わない可能性もある。 - Microsoft、4月の月例更新を公開 Windows Vistaの更新は今回が最後
Windows Vistaは今回が最後の更新プログラムとなる。以後はサポートが打ち切られ、たとえ脆弱性が発覚したとしても、Vistaは修正の対象から除外される。 - Microsoft Officeの未解決の脆弱性を突く攻撃が横行、メールで届くWordファイルに注意
「.doc」の拡張子を付けてWordファイルに見せかけたRTFファイルに不正なコードを仕込み、メールで送りつける手口が確認されている。 - Microsoft、2月と3月の月例更新プログラムを併せて公開
公開が延期されていた2月の分を含め、18件の月例セキュリティ更新プログラムを公開。既に攻撃が発生している脆弱性や、情報が公開されていた脆弱性も含まれる。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.