マイクロソフト、3月の月例パッチを公開--WindowsとOfficeの脆弱性を修正

Elinor Mills (CNET News) 翻訳校正: 湯本牧子 高森郁哉2011年03月09日 13時13分
  • このエントリーをはてなブックマークに追加

 Microsoftは米国時間3月8日、セキュリティ情報3件を公開し、「Microsoft Windows」と「Microsoft Office」の脆弱性4件を修正した。この中には、「Windows XP」「Windows Vista」「Windows 7」が影響を受ける深刻度が「緊急」の脆弱性1件が含まれる。

 同社によると、深刻度が緊急のセキュリティ情報「MS11-015」で提供される更新プログラムは、「DirectShow」に存在する脆弱性1件と、「Windows Media Player」および「Windows Media Center」に存在する脆弱性1件を解決するという。この脆弱性では最も深刻な場合、悪意ある「Microsoft Digital Video Recording」ファイルを開くと、リモートでコードが実行され、コンピュータが完全に乗っ取られる可能性がある。

 他のセキュリティ情報2件は、いずれもDLL(Dynamic Link Library)のプリロードに関する問題に対処するもので、深刻度は「重要」となっている。これらのセキュリティ情報は、「Patch Tuesday」と呼ばれるMicrosoftの月例セキュリティ更新として公開された。

 セキュリティ情報「MS11-016」は、Officeで使用されている「Microsoft Groove 2007 Service Pack 2」の脆弱性に対処するものだ。この脆弱性により、ユーザーが悪意あるライブラリファイルと同じネットワークディレクトリに置かれた正当なGroove関連ファイルを開いた場合、リモートでコードが実行される可能性がある。

 一方、セキュリティ情報「MS11-017」は、Windowsリモートデスクトップクライアントの脆弱性に対処する。この脆弱性により、ユーザーが悪意あるライブラリファイルと同じネットワークディレクトリに置かれた正当なリモートデスクトップ構成ファイルを開いた場合、リモートでコードが実行される可能性がある。

 Microsoftはまた、2011年1月に明らかになったサポート対象のWindowsの全バージョンに存在するMHTMLの脆弱性に対処するため、月例セキュリティ更新プロセスを通じて解決策を提供すべく取り組んでいると述べた。

この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。

  • このエントリーをはてなブックマークに追加