Microsoftは米国時間9月12日、月例パッチリリースの一環として3件のセキュリティ情報を配布する予定だが、そのうちの1件は「Office」に関する「緊急」レベルのアップデートになるという。
その他2件のWindowsに関するアップデートは、同社の評価基準では2番目に高い「重要」に認定されると、米国時間9月7日に発表された勧告には記されていた。同勧告は、パッチの配布に備えられるよう、IT管理者にあらかじめ情報を提供するものだ。
脆弱性についてのより詳しい情報は、9月12日朝にパッチがリリースされたのちに、Microsoftのセキュリティ用ウェブサイトに掲載される。
Microsoftはこれまで、Officeアプリケーションに対するゼロデイ攻撃に悩まされてきた。ゼロデイ攻撃とは、脆弱性が公開されたのと同じ日の、脆弱性が広く知れ渡らないうちに悪質なソフトウェアが出回る事態を指す。例えば今週頭には、Office生産性スイートに含まれる「Word 2000」を対象としたゼロデイ攻撃が起こり、システムが遠隔地からコントロールされるおそれが生じていた。この脆弱性は、ユーザーが悪質な書類を開くことで悪用されるものだった。
また6月にも、「Excel」の脆弱性がゼロデイ攻撃の標的となっている。こちらのケースでは、ユーザーが悪質なExcelドキュメントを開いた場合に、システムが危険にさらされる可能性があった。
この記事は海外CNET Networks発のニュースを編集部が日本向けに編集したものです。海外CNET Networksの記事へ
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」