MS、緊急レベルの「Office」脆弱性パッチを来週リリースへ

　Microsoftは米国時間9月12日、月例パッチリリースの一環として3件のセキュリティ情報を配布する予定だが、そのうちの1件は「Office」に関する「緊急」レベルのアップデートになるという。

　その他2件のWindowsに関するアップデートは、同社の評価基準では2番目に高い「重要」に認定されると、米国時間9月7日に発表された勧告には記されていた。同勧告は、パッチの配布に備えられるよう、IT管理者にあらかじめ情報を提供するものだ。

　脆弱性についてのより詳しい情報は、9月12日朝にパッチがリリースされたのちに、Microsoftのセキュリティ用ウェブサイトに掲載される。

　Microsoftはこれまで、Officeアプリケーションに対するゼロデイ攻撃に悩まされてきた。ゼロデイ攻撃とは、脆弱性が公開されたのと同じ日の、脆弱性が広く知れ渡らないうちに悪質なソフトウェアが出回る事態を指す。例えば今週頭には、Office生産性スイートに含まれる「Word 2000」を対象としたゼロデイ攻撃が起こり、システムが遠隔地からコントロールされるおそれが生じていた。この脆弱性は、ユーザーが悪質な書類を開くことで悪用されるものだった。

　また6月にも、「Excel」の脆弱性がゼロデイ攻撃の標的となっている。こちらのケースでは、ユーザーが悪質なExcelドキュメントを開いた場合に、システムが危険にさらされる可能性があった。