MS、6月の月例パッチを事前通知

文:Elinor Mills(CNET News) 翻訳校正:緒方亮、福岡洋一2009年06月05日 12時11分
  • このエントリーをはてなブックマークに追加

 Microsoftは米国時間6月9日の月例パッチで、「Windows」「Internet Explorer」「Word」「Excel」「Office」の脆弱性に対する「緊急」レベルのパッチなど、セキュリティ更新を10件リリースする。

 Microsoftが6月4日に発表した(日本語サイトでの公開日は6月5日)セキュリティ情報の事前通知によると、緊急レベルの脆弱性6件では、攻撃者によってマシン上のコードがリモートで実行されるおそれがある。

 深刻度が「重要」レベルのWindowsの脆弱性3件では、攻撃者による特権の昇格のおそれがあり、またWindowsの「警告」レベルの脆弱性では、情報漏洩のおそれがある。

 影響を受ける製品としては、「Windows 2000」「Windows XP」「Windows Vista」「Windows Server 2003」「Windows Server 2008」などのOS、「Office 2000」「Office 2003」「Office 2007」「Office XP」などのOffice製品、およびMac向けの「Office 2004 for Mac」「Office 2008 for Mac」などがある。

 ほかに影響を受けるソフトウェアとして、「Office Excel Viewer」「Office Word Viewer」「Word/Excel/PowerPoint 2007 ファイル形式用 Microsoft Office 互換機能パック」「Works 8.5」「Works 9.0」「Office SharePoint Server」などがある。

 PowerPointの脆弱性は、Microsoftが4月に警告し、5月にWindows版が修正されたものである可能性が高い。

 事前通知のパッチのリストには、Microsoftが5月28日に明らかにした、Windowsに搭載されている同社の「DirectX」ストリーミングメディア技術に存在する脆弱性に関するものが入っていない。この脆弱性では、悪意をもって作成された「QuickTime」ファイルにより、コンピュータの制御を完全に許してしまうおそれがある。

この記事は海外CBS Interactive発の記事をシーネットネットワークスジャパン編集部が日本向けに編集したものです。原文へ

  • このエントリーをはてなブックマークに追加