お使いのブラウザは最新版ではありません。最新のブラウザでご覧ください。

MS、緊急レベルの「Office」脆弱性パッチを来週リリースへ

2006/09/08 12:12
  • このエントリーをはてなブックマークに追加

 Microsoftは米国時間9月12日、月例パッチリリースの一環として3件のセキュリティ情報を配布する予定だが、そのうちの1件は「Office」に関する「緊急」レベルのアップデートになるという。

 その他2件のWindowsに関するアップデートは、同社の評価基準では2番目に高い「重要」に認定されると、米国時間9月7日に発表された勧告には記されていた。同勧告は、パッチの配布に備えられるよう、IT管理者にあらかじめ情報を提供するものだ。

 脆弱性についてのより詳しい情報は、9月12日朝にパッチがリリースされたのちに、Microsoftのセキュリティ用ウェブサイトに掲載される。

 Microsoftはこれまで、Officeアプリケーションに対するゼロデイ攻撃に悩まされてきた。ゼロデイ攻撃とは、脆弱性が公開されたのと同じ日の、脆弱性が広く知れ渡らないうちに悪質なソフトウェアが出回る事態を指す。例えば今週頭には、Office生産性スイートに含まれる「Word 2000」を対象としたゼロデイ攻撃が起こり、システムが遠隔地からコントロールされるおそれが生じていた。この脆弱性は、ユーザーが悪質な書類を開くことで悪用されるものだった。

 また6月にも、「Excel」の脆弱性がゼロデイ攻撃の標的となっている。こちらのケースでは、ユーザーが悪質なExcelドキュメントを開いた場合に、システムが危険にさらされる可能性があった。

この記事は海外CNET Networks発のニュースを編集部が日本向けに編集したものです。海外CNET Networksの記事へ

  • このエントリーをはてなブックマークに追加
個人情報保護方針
利用規約
訂正
広告について
運営会社