Microsoftは米国時間3月11日、2008年3月のセキュリティ情報を公開した。その中には緊急レベルのパッチ4件が含まれている。
これらのパッチの中でも最も重要なものは「Microsoft Excel」を対象としている(MS08-014)。同ソフトだけで「Common Vulnerablities and Exposures(CVE)」にリストアップされている脆弱性が6件確認されており、その中の1つはこれまでに広い範囲で悪用されている。次に重要なパッチは「Microsoft Outlook」が対象(MS08-015)。同ソフトウェアには、「mailto」URIの解析方法が原因で、リモートでコードが実行される脆弱性が存在する。3つ目は、「Microsoft Office」の不正なファイルをユーザーが表示した場合のリスクに対処している(MS08-016)。最後は、OfficeのWeb コンポーネントに関するパッチ。これは2006年9月に発見されたものの、これまでパッチが公開されなかった脆弱性にも対応している(MS08-017)。Microsoftの「Windows」およびOfficeソフトウェア用セキュリティパッチは、すべて「Microsoft Update」または各セキュリティ情報のページからダウンロードすることができる。
この記事は海外CNET Networks発のニュースをシーネットネットワークスジャパン編集部が日本向けに編集したものです。海外CNET Networksの記事へ
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」