Microsoftは米国時間3月30日、「Internet Explorer(IE)」の脆弱性10件を修正する緊急セキュリティアップデートをリリースした。これには、攻撃で悪用されていた、深刻度が「緊急」の脆弱性も含まれている。
Microsoftが3月29日に予告したこの累積的なアップデートは、非公開で報告された脆弱性9件と一般に公開された脆弱性1件に対処する。最も深刻な脆弱性は、ユーザーがIEを使って悪意あるウェブサイトを表示すると、リモートでコードが実行され、コンピュータが完全に制御されるおそれがある、とMicrosoftはセキュリティ情報の概説で述べている。
「IE 8」と「Windows 7」を使用しているユーザーは、この攻撃で悪用される脆弱性の影響を受けないという。だが、IEのすべての脆弱性に対処する今回の累積的なアップデートの影響を受けるソフトウェアには、「Windows 2000」「Windows XP」「Windows Server 2003」「Windows Server 2008」「Windows Vista」「Windows 7」が含まれている。
今回のセキュリティ情報には、「Windows Movie Maker」と「Microsoft Producer 2003」に内在する脆弱性1件と「Microsoft Office Excel」の脆弱性7件に対処する、深刻度が「重要」のセキュリティ情報2件も含まれている。
Microsoftは当初、3月9日の月例更新で、深刻度が「緊急」のIEの脆弱性を攻撃者が悪用していると警告し、「セキュリティアドバイザリ(981374)」をリリースした。
Movie Maker、Producer 2003、Office Excelに存在する脆弱性は、IEの脆弱性ほど深刻ではないが、攻撃者が標的のユーザーをそそのかせて行動を起こさせる必要があり、同様の影響がある。Movie Maker、Producer、Excelの悪意あるファイルを受信者に開かせることにより、攻撃者はリモートでマシンを制御できるようになる。
これらのセキュリティ情報の影響を受けるソフトウェアには、Windows XP、Windows Vista、Windows 7、「Microsoft Office XP」「Microsoft Office 2003」「2007 Microsoft Office System」「Microsoft Office 2004 for Mac」「Microsoft Office 2008 for Mac」「Microsoft Office Excel Viewer」「Microsoft Office Compatibility Pack for Word, Excel and PowerPoint 2007」の各種ファイル形式、「Microsoft Office SharePoint Server 2007」、Microsoft Producer 2003が含まれる。
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。原文へ
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス