Microsoft、WindowsとOfficeの月例セキュリティ情報を公開

[鈴木聖子，ITmedia]

　米Microsoftは5月10日（日本時間11日）、予告通りに2件のセキュリティ情報を公開した。Windowsの深刻な脆弱性とOfficeの脆弱性に対処している。

　2件のセキュリティ情報のうち、Windowsインターネットネーム サービス（WINS）の脆弱性に対処した更新プログラム（MS11-035）は、最大深刻度が「緊急」となる。WINSを実行しているシステムでこの脆弱性を突いたマルウェアを受信した場合、リモートでコードを実行される恐れがある。

　影響を受けるのは、Windows Server 2003／2008／2008 R2（Itanium向けを除く）の各OSでWINSをインストールしているサーバ。WINSは既定ではインストールされないため、更新プログラムはWINSを手作業でインストールしている場合のみの提供となる。

　一方、Officeの更新プログラム（MS11-036）ではPowerPointに存在する2件の脆弱性に対処した。最大深刻度はいずれも4段階で上から2番目の「重要」レベル。PowerPoint 2002／2003／2007とMac向けのOffice 2004／2008 for Macが影響を受ける。

　この脆弱性では、細工を施したPowerPointファイルをユーザーが開くと、リモートでコードを実行される恐れがある。Office 2010では既定で提供しているファイル検証機能によってリスクを回避できるという。Microsoftは4月からOffice 2003と2007向けにもファイル検証機能の提供を開始している。