マイクロソフト、2008年3月の月例パッチを公開--緊急レベルのパッチは4件

　Microsoftは米国時間3月11日、2008年3月のセキュリティ情報を公開した。その中には緊急レベルのパッチ4件が含まれている。

　これらのパッチの中でも最も重要なものは「Microsoft Excel」を対象としている（MS08-014）。同ソフトだけで「Common Vulnerablities and Exposures（CVE）」にリストアップされている脆弱性が6件確認されており、その中の1つはこれまでに広い範囲で悪用されている。次に重要なパッチは「Microsoft Outlook」が対象（MS08-015）。同ソフトウェアには、「mailto」URIの解析方法が原因で、リモートでコードが実行される脆弱性が存在する。3つ目は、「Microsoft Office」の不正なファイルをユーザーが表示した場合のリスクに対処している（MS08-016）。最後は、OfficeのWeb コンポーネントに関するパッチ。これは2006年9月に発見されたものの、これまでパッチが公開されなかった脆弱性にも対応している（MS08-017）。Microsoftの「Windows」およびOfficeソフトウェア用セキュリティパッチは、すべて「Microsoft Update」または各セキュリティ情報のページからダウンロードすることができる。