MS、緊急レベルの「Office」脆弱性パッチを来週リリースへ

文:Dawn Kawamoto(CNET News.com) 翻訳校正:編集部 2006年09月08日 12時12分

 Microsoftは米国時間9月12日、月例パッチリリースの一環として3件のセキュリティ情報を配布する予定だが、そのうちの1件は「Office」に関する「緊急」レベルのアップデートになるという。

 その他2件のWindowsに関するアップデートは、同社の評価基準では2番目に高い「重要」に認定されると、米国時間9月7日に発表された勧告には記されていた。同勧告は、パッチの配布に備えられるよう、IT管理者にあらかじめ情報を提供するものだ。

 脆弱性についてのより詳しい情報は、9月12日朝にパッチがリリースされたのちに、Microsoftのセキュリティ用ウェブサイトに掲載される。

 Microsoftはこれまで、Officeアプリケーションに対するゼロデイ攻撃に悩まされてきた。ゼロデイ攻撃とは、脆弱性が公開されたのと同じ日の、脆弱性が広く知れ渡らないうちに悪質なソフトウェアが出回る事態を指す。例えば今週頭には、Office生産性スイートに含まれる「Word 2000」を対象としたゼロデイ攻撃が起こり、システムが遠隔地からコントロールされるおそれが生じていた。この脆弱性は、ユーザーが悪質な書類を開くことで悪用されるものだった。

 また6月にも、「Excel」の脆弱性がゼロデイ攻撃の標的となっている。こちらのケースでは、ユーザーが悪質なExcelドキュメントを開いた場合に、システムが危険にさらされる可能性があった。

この記事は海外CNET Networks発のニュースを編集部が日本向けに編集したものです。海外CNET Networksの記事へ

CNET Japanの記事を毎朝メールでまとめ読み(無料)

-PR-企画広告

企画広告一覧

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]