ITmedia NEWS > セキュリティ >
セキュリティ・ホットトピックス

MSの月例更新プログラムが公開、Excelとムービーメーカーの脆弱性に対処

» 2010年03月10日 08時35分 公開
[ITmedia]

 米Microsoftは3月9日(日本時間10日)、予告通りに2本のセキュリティ更新プログラムを公開し、WindowsとOfficeの脆弱性に対処した。いずれも最大深刻度は4段階で上から2番目の「重要」レベル。脆弱性は非公開で報告され、現時点で悪用コードなどは報告されていない。

 Windowsムービーメーカーのセキュリティ更新プログラムとなる「MS10-016」は、プロジェクトファイルの処理方法に起因する1件の脆弱性を解決した。脆弱性はWindowsムービーメーカー 2.1/2.6/6.0とMicrosoft Producer 2003に存在し、OSはWindows XP、Windows Vista、Windows 7が影響を受ける。なお、Windows VistaとWindows 7向けに提供されている「Windows Liveムービー メーカー」は影響を受けないという。

 この脆弱性を突かれた場合、細工を施したMovie Makerプロジェクトファイル(.mswmm)をユーザーが表示すると、リモートでコードを実行される恐れがある。Microsoftはムービーメーカー向けの更新プログラムでこの問題に対処したが、Producer 2003用の更新プログラムは現時点で提供せず、ファイルの関連付けを削除して回避策を適用する方法を紹介している。

 もう1本のセキュリティ更新プログラム「MS10-017」ではMicrosoft Office Excelに存在する7件の脆弱性を解決した。対象となるのはExcel 2002/2003/2007、Mac版Office 2004/2008、Open XML File Format Converter for Mac、Excel Viewer、Microsoft Office互換機能パック。脆弱性を悪用された場合、細工を施したExcelファイルをユーザーが開くとリモートでコードを実行される恐れがある。

 今回の更新プログラムは2本とも「重要」レベルだが、悪用可能性指標は最も高い「1」となっており、Microsoftはできるだけ早期の適用が望ましいと呼び掛けている。

関連キーワード

Microsoft | Windows | 脆弱性 | 月例パッチ


企業向け情報を集約した「ITmedia エンタープライズ」も併せてチェック

過去のセキュリティニュース一覧はこちら

Copyright © ITmedia, Inc. All Rights Reserved.