 |
 |
記事検索 |
最新ニュース |
|
||||||||
|
||||||||
|
||||||||
|
||||||||
|
||||||||
|
マイクロソフトの月例パッチ、Officeの深刻な脆弱性に対応 |
||||||||
|
||||||||
|
|
||||||||
|
||||||||
|
||||||||
|
||||||||
|
||||||||
|
||||||||
|
||||||||
|
マイクロソフトは15日、3月の月例セキュリティ修正プログラム(パッチ)として「MS06-011」と「MS06-012」の2件を公開した。最大深刻度はMS06-011が4段階中で上から2番目の“重要”だが、Officeの脆弱性に対応したMS06-012は最も深刻な“緊急”。 MS06-012は、Officeの脆弱性によって外部から任意のコードが実行される恐れがある脆弱性を修正した。Excelに外部から任意のコードが実行される脆弱性が複数存在し、不正なグラフィックや記述、もしくは不正な形式の設定やファイルフォーマットの解析などを悪用した文書ファイルを開くだけで、悪質なプログラムを実行させられる恐れがある。また、一部の脆弱性はWordやOutlook、PowerPointにも影響を及ぼすという。 影響を受けるのは、Office 2000 SP3(Word 2000、Excel 2000、Outlook 2000、PowerPoint 2000、Office 2000 MultiLanguage Pack)、Office XP SP3(Word 2002、Excel 2002、Outlook 2002、PowerPoint 2002、Office XP Multilingual User Interface Pack)、Office 2003 SP1/SP2(Excel 2003、Excel 2003 Viewer)、Microsoft Works Suites(英語版を含むWord 2000)、英語版Microsoft Works Suite 2002/2003/2004/2005/2006。 Mac OS版のOffice X for Macの「Excel X for Mac」とOffice 2004 for Macの「Excel 2004 for Mac」も対象だ。 なお、Office Excel 2000 Viewer、Office Excel 2002 Viewer、Word 2003、Outlook 2003、PowerPoint 2003は影響を受けない。 深刻度“重要”のMS06-011は、マイクロソフトが2月にセキュリティアドバイザリ(914457)として公開した脆弱性を修正したもの。ローカル環境の制限ユーザーが上位の権限を取得できる恐れがある脆弱性で、Windows XP SP1、Windows Server 2003、Windows Server 2003 for Itanium-basedに影響がある。 関連情報 ■URL MS06-011 http://www.microsoft.com/japan/technet/security/bulletin/ms06-011.mspx MS06-012 http://www.microsoft.com/japan/technet/security/bulletin/ms06-012.mspx ■関連記事 ・ マイクロソフト、3月の月例パッチは“緊急”を含む2件(2006/03/10) ・ Microsoft、IE 5に存在するWMFの脆弱性など2件の脆弱性情報を公開(2006/02/08)
( 鷹木 創 )
- ページの先頭へ-
|
