Microsoftは3月11日(日本時間12日)、Office関連の脆弱性に関するセキュリティ情報4件を公開し、ExcelやOutlookの深刻な脆弱性に対処した。いずれも最大深刻度は「緊急」レベル。
このうち「MS08-014」のパッチは、限定的なターゲット型攻撃に使われているとしてMicrosoftが1月に情報を公開したマクロ検証の脆弱性を含め、7件の脆弱性に対処した。影響を受けるのはOffice 2000 SP3、Office XP SP3、Office 2003 SP2、2007 Microsoft Office System、Office Excel Viewer 2003、Office 2004/2008 for Mac。特に、Office 2000 SP3では深刻度が高くなる。
Outlookの脆弱性に対処した「MS08-015」のパッチは、Office Outlook 2000 SP3、Outlook 2002 SP3、Outlook 2003 SP2、Outlook 2003 SP3、Outlook 2007が深刻な影響を受ける。細工を施したmailto URIがOutlookに渡された場合、リモートでコードを実行される恐れがある。
「MS08-016」ではOfficeのセル解析に関する脆弱性と、メモリの破損の脆弱性に対処。Office 2000 SP3で特に深刻度が高くなる。
Webコンポーネントの2件の脆弱性に対処した「MS08-017」は、Office 2000 SP3、Office XP SP3、Visual Studio .NET 2002 SP1、Visual Studio .NET 2003 SP1、BizTalk Server 2000/2002、Commerce Server 2000、Internet Security and Acceleration Server 2000 SP2が対象。適用後は再起動が必要になる。
Microsoftは併せて、悪意のあるソフトウェアの削除ツール更新版と、セキュリティ以外の更新プログラム数本を公開している。
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR