Microsoftは、「Microsoft Windows」「Microsoft Office」「Microsoft Exchange Server」に存在する25の脆弱性に関し、米国時間4月13日に予定されている月例パッチで対処するとして、11件のセキュリティ情報を事前通知した。すでに概念実証コードが公開されている2つのセキュリティホールも含まれている。
11件のうち5件は深刻度が「緊急」で、攻撃者によるコンピュータの乗っ取りを許すおそれがある。ほかに5件が「重要」、1件が「警告」となっている。
今回のセキュリティ更新にともなってMicrosoftは、概念実証コードがすでに公開されて懸念が生じている脆弱性に関する、2件のセキュリティアドバイザリを終了する予定だ。
1件は「VBScript」に存在する脆弱性に関するセキュリティアドバイザリ(981169)で、リモートでコードが実行されシステムの乗っ取りを許すおそれがある。このアドバイザリは3月1日に公開されたもので、影響を受けるのはWindowsの比較的古いOSの「Internet Explorer」だ。
もう1件はファイル共有プロトコル「Microsoft Server Message Block(SMB)」に存在する脆弱性に関するセキュリティアドバイザリ(977544)で、2009年11月に公開された。この脆弱性が悪用されるとサービス拒否(DoS)攻撃につながるおそれがある。
今回のセキュリティ更新で影響を受けるソフトウェアは、「Windows 2000」「Windows XP」「Windows Vista」「Windows 7」「Windows Server 2003」「Windows Server 2008」「Windows Server 2008 R2」「Microsoft Office XP」「Microsoft Office 2003」「2007 Microsoft Office System」「Microsoft Exchange Server 2000」「Microsoft Exchange Server 2003」「Microsoft Exchange Server 2007」「Microsoft Exchange Server 2010」となっている。
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。原文へ
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス