Microsoftは米国時間6月9日の月例パッチで、「Windows」「Internet Explorer」「Word」「Excel」「Office」の脆弱性に対する「緊急」レベルのパッチなど、セキュリティ更新を10件リリースする。
Microsoftが6月4日に発表した(日本語サイトでの公開日は6月5日)セキュリティ情報の事前通知によると、緊急レベルの脆弱性6件では、攻撃者によってマシン上のコードがリモートで実行されるおそれがある。
深刻度が「重要」レベルのWindowsの脆弱性3件では、攻撃者による特権の昇格のおそれがあり、またWindowsの「警告」レベルの脆弱性では、情報漏洩のおそれがある。
影響を受ける製品としては、「Windows 2000」「Windows XP」「Windows Vista」「Windows Server 2003」「Windows Server 2008」などのOS、「Office 2000」「Office 2003」「Office 2007」「Office XP」などのOffice製品、およびMac向けの「Office 2004 for Mac」「Office 2008 for Mac」などがある。
ほかに影響を受けるソフトウェアとして、「Office Excel Viewer」「Office Word Viewer」「Word/Excel/PowerPoint 2007 ファイル形式用 Microsoft Office 互換機能パック」「Works 8.5」「Works 9.0」「Office SharePoint Server」などがある。
PowerPointの脆弱性は、Microsoftが4月に警告し、5月にWindows版が修正されたものである可能性が高い。
事前通知のパッチのリストには、Microsoftが5月28日に明らかにした、Windowsに搭載されている同社の「DirectX」ストリーミングメディア技術に存在する脆弱性に関するものが入っていない。この脆弱性では、悪意をもって作成された「QuickTime」ファイルにより、コンピュータの制御を完全に許してしまうおそれがある。
この記事は海外CBS Interactive発の記事をシーネットネットワークスジャパン編集部が日本向けに編集したものです。原文へ
CNET Japanの記事を毎朝メールでまとめ読み(無料)
「程よく明るい」照明がオフィスにもたらす
業務生産性の向上への意外な効果
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」