ITmedia NEWS > セキュリティ >
セキュリティ・ホットトピックス

Microsoft、7件の月例セキュリティ情報を公開 Officeに深刻な脆弱性

» 2012年10月10日 06時54分 公開
[鈴木聖子,ITmedia]

 米Microsoftは10月9日(日本時間10日)、予告通りに7件の月例セキュリティ情報を公開し、Officeなどに存在する深刻な脆弱性に対処した。併せて、強度の不十分な暗号鍵を無効化する「証明書の鍵長の最小値に関する更新プログラム」をWindows Update経由で配信開始した。

 セキュリティ情報7件のうち、深刻度が最も高い「緊急」レベルは1件(MS12-064)で、Officeに存在する2件の脆弱性に対処している。細工を施したリッチテキスト形式(RTF)のファイルをユーザーが開いたりプレビューしたりすると、攻撃者に任意のコードを実行される恐れがある。影響を受けるのは、Office 2003/2007/2010とWord Viewer、Office Compatibility Pack、SharePoint Server 2010の各製品。一方、Mac向けのOfficeは影響を受けないとしている。

 残る6件はいずれも4段階の深刻度評価で上から2番目の「重要」レベル。このうちFAST Search Server 2010 for SharePointの脆弱性に対処する更新プログラム(MS12-067)では、7月に発覚したOracleライブラリに起因する脆弱性を修正した。現時点でこの問題を突いた攻撃などは確認されていないという。

 このほかにMicrosoft Works、HTML Sanitization Component、Windows Kernel、Kerberos、SQL Serverの脆弱性がそれぞれ修正されている。

 一方、証明書の鍵長の最小値に関する更新プログラムでは、強度が脆弱とされるRSA 1024ビット未満の暗号鍵を無効化する。これにより、サーバ/クライアントで1024ビット未満の暗号鍵を持つ証明書を使い続けていた場合、Webサイトの閲覧ができなくなるといった問題が生じる。

関連キーワード

Microsoft | Office | 脆弱性 | 月例パッチ | Windows


Copyright © ITmedia, Inc. All Rights Reserved.