MS、3月のパッチを公開--「Office」および「Windows」の脆弱性を修復

　Microsoftは米国時間3月14日、月例パッチリリースの一環として、「Office」のセキュリティホール6件と「Windows」の脆弱性1件を修復するパッチを公開した。

　Officeの6件のセキュリティホールのうち5件までは、「Excel」に関するものである。Microsoftが発表したセキュリティ情報「MS06-012」によれば、この中で最も深刻な脆弱性が悪用されると、Excelが稼働する脆弱なPCの制御権が攻撃者に奪われるおそれがあるという。これらの脆弱性を悪用するすべての攻撃では、攻撃者がユーザーを誘導して、悪質な改変が施されたExcelファイルを開かせる必要があると、同社は説明している。

　Officeの残りの1つの問題は、「Word」「Outlook」「PowerPoint」の一部のバージョンを含む、さまざまなOfficeアプリケーションに影響を与えるものだ。Microsoftは今回のOfficeにおけるセキュリティ問題を、「緊急」レベルと認定している。同社のセキュリティ情報には、「ただちにアップデートを適用することを推奨する」と記されていた。

　一方、Windowsの問題を修復するアップデートは、「Windows XP Service Pack 1」と「Windows Server 2003」に対応している。このセキュリティホールは、脆弱なコンピュータ上ですでに限定的なユーザー特権を取得している攻撃者が、管理者ユーザー権限を奪取するのに悪用される可能性があると、Microsoftはセキュリティ情報MS06-011の中で述べている。

　Microsoftによると、Windowsの脆弱性と、Excelの脆弱性のうち2件は、すでに情報が公になっていたが、これらを悪用した攻撃は現時点では報告されていないという。

　14日には、Microsoft製品のセキュリティパッチだけではなく、Adobe Systemsがリリースしたアップデートについてユーザーに警告するセキュリティ勧告も発表された。Adobeによるアップデートは、広く利用されている「Macromedia Flash Player」に関する、すでに一般に公開された脆弱性を修復するもの。Microsoftは、サードパーティソフトウェアであるFlash PlayerをWindowsに同梱して提供している。