マイクロソフト、5月の月例パッチを公開--「Windows」と「Office」の脆弱性に対処

　Microsoftは米国時間5月10日、5月の月例パッチで、「Windows」に影響する深刻度が「緊急」の脆弱性1件と、「Office」に影響する深刻度が「重要」の脆弱性2件を修正した。5月の月例パッチは、ここ最近の中ではとりわけ穏やかなものとなった。

　深刻度が「緊急」のセキュリティ情報「MS11-035」は、「Windows Internet Name Service（WINS）」の脆弱性に対応する。2011年5月のセキュリティ情報によると、この脆弱性は、影響のあるシステム上でWINSサービスを実行しており、そこで特別に細工されたマルウェアをユーザーが受信した場合、リモートでコードが実行される可能性があるという。この脆弱性は、「Windows Server 2003」と「Windows Server 2008」に影響を及ぼす。

　WINSは、影響を受けるOSにデフォルトではインストールされていないため、自主的にインストールした顧客だけが影響を受け、アップデートが提供される対象となる、とMicrosoftは述べた。

　2件目のセキュリティ情報「MS11-036」は、「PowerPoint」に存在する2件の脆弱性に対応する。これらの脆弱性により、悪意あるPowerPointファイルをユーザーが開いた場合、リモートでコードが実行される可能性がある。この脆弱性は、「Office XP」「Office 2003」「Office 2007」「Office 2004 for Mac」「Office 2008 for Mac」に影響を及ぼす。

　Microsoftはまた、Exploitability Index（悪用可能性指標）を変更した。この指標は、同社が顧客に対し、脆弱性が悪用される可能性を評価する情報を提供するために使うガイダンスだ。同社は脆弱性1件に付き2つの評価を公開する。1つは最新のプラットフォーム用で、もう1つはすべての旧バージョン用の総評価となっている。

　最近の月例パッチは、たとえば2011年4月の月例パッチで64件の脆弱性に対応する17件のセキュリティ情報が公開されるなど、かなり大がかりなものになっていた。