Microsoftは米国時間3月8日、セキュリティ情報3件を公開し、「Microsoft Windows」と「Microsoft Office」の脆弱性4件を修正した。この中には、「Windows XP」「Windows Vista」「Windows 7」が影響を受ける深刻度が「緊急」の脆弱性1件が含まれる。
同社によると、深刻度が緊急のセキュリティ情報「MS11-015」で提供される更新プログラムは、「DirectShow」に存在する脆弱性1件と、「Windows Media Player」および「Windows Media Center」に存在する脆弱性1件を解決するという。この脆弱性では最も深刻な場合、悪意ある「Microsoft Digital Video Recording」ファイルを開くと、リモートでコードが実行され、コンピュータが完全に乗っ取られる可能性がある。
他のセキュリティ情報2件は、いずれもDLL(Dynamic Link Library)のプリロードに関する問題に対処するもので、深刻度は「重要」となっている。これらのセキュリティ情報は、「Patch Tuesday」と呼ばれるMicrosoftの月例セキュリティ更新として公開された。
セキュリティ情報「MS11-016」は、Officeで使用されている「Microsoft Groove 2007 Service Pack 2」の脆弱性に対処するものだ。この脆弱性により、ユーザーが悪意あるライブラリファイルと同じネットワークディレクトリに置かれた正当なGroove関連ファイルを開いた場合、リモートでコードが実行される可能性がある。
一方、セキュリティ情報「MS11-017」は、Windowsリモートデスクトップクライアントの脆弱性に対処する。この脆弱性により、ユーザーが悪意あるライブラリファイルと同じネットワークディレクトリに置かれた正当なリモートデスクトップ構成ファイルを開いた場合、リモートでコードが実行される可能性がある。
Microsoftはまた、2011年1月に明らかになったサポート対象のWindowsの全バージョンに存在するMHTMLの脆弱性に対処するため、月例セキュリティ更新プロセスを通じて解決策を提供すべく取り組んでいると述べた。
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス