Internet Watch logo
記事検索
最新ニュース

マイクロソフトの月例パッチ、Officeの深刻な脆弱性に対応


 マイクロソフトは15日、3月の月例セキュリティ修正プログラム(パッチ)として「MS06-011」と「MS06-012」の2件を公開した。最大深刻度はMS06-011が4段階中で上から2番目の“重要”だが、Officeの脆弱性に対応したMS06-012は最も深刻な“緊急”。

 MS06-012は、Officeの脆弱性によって外部から任意のコードが実行される恐れがある脆弱性を修正した。Excelに外部から任意のコードが実行される脆弱性が複数存在し、不正なグラフィックや記述、もしくは不正な形式の設定やファイルフォーマットの解析などを悪用した文書ファイルを開くだけで、悪質なプログラムを実行させられる恐れがある。また、一部の脆弱性はWordやOutlook、PowerPointにも影響を及ぼすという。

 影響を受けるのは、Office 2000 SP3(Word 2000、Excel 2000、Outlook 2000、PowerPoint 2000、Office 2000 MultiLanguage Pack)、Office XP SP3(Word 2002、Excel 2002、Outlook 2002、PowerPoint 2002、Office XP Multilingual User Interface Pack)、Office 2003 SP1/SP2(Excel 2003、Excel 2003 Viewer)、Microsoft Works Suites(英語版を含むWord 2000)、英語版Microsoft Works Suite 2002/2003/2004/2005/2006。

 Mac OS版のOffice X for Macの「Excel X for Mac」とOffice 2004 for Macの「Excel 2004 for Mac」も対象だ。

 なお、Office Excel 2000 Viewer、Office Excel 2002 Viewer、Word 2003、Outlook 2003、PowerPoint 2003は影響を受けない。

 深刻度“重要”のMS06-011は、マイクロソフトが2月にセキュリティアドバイザリ(914457)として公開した脆弱性を修正したもの。ローカル環境の制限ユーザーが上位の権限を取得できる恐れがある脆弱性で、Windows XP SP1、Windows Server 2003、Windows Server 2003 for Itanium-basedに影響がある。


関連情報

URL
  MS06-011
  http://www.microsoft.com/japan/technet/security/bulletin/ms06-011.mspx
  MS06-012
  http://www.microsoft.com/japan/technet/security/bulletin/ms06-012.mspx

関連記事
マイクロソフト、3月の月例パッチは“緊急”を含む2件(2006/03/10)
Microsoft、IE 5に存在するWMFの脆弱性など2件の脆弱性情報を公開(2006/02/08)


( 鷹木 創 )
2006/03/15 12:22

- ページの先頭へ-

INTERNET Watch ホームページ
Copyright (c) 2006 Impress Watch Corporation, an Impress Group company. All rights reserved.