マイクロソフトは14日、2006年10月に公開したセキュリティ更新プログラム「MS06-058」における脆弱性の修正が十分でなかったとして、「MS07-015」で再度修正を行なったことを公表した。
MS06-058ではPowerPoint関連の4件の脆弱性を修正しているが、問題となった脆弱性はCVE(ソフトウェアの脆弱性データベース)で「CVE-2006-3877」として登録されているもの。マイクロソフトではCVE-2006-3877の更なる調査により、PowerPointに存在する脆弱性の修正は効果的でないことが確認されたとして、MS07-015で再度修正を行なった。
MS07-015は、PowerPointの脆弱性と、既に攻撃コードの存在が確認されているExcelの脆弱性の2件を修正するもので、最大深刻度は最も高い「緊急」。マイクロソフトでは、速やかにセキュリティ更新プログラムを適用することを推奨している。
関連情報
■URL
MS07-015
http://www.microsoft.com/japan/technet/security/bulletin/ms07-015.mspx
■関連記事
・ 2月のマイクロソフトセキュリティ更新を確認する(2007/02/15)
・ マイクロソフトが2月の月例パッチ12件を公開、“緊急”は6件(2007/02/14)
( 三柳英樹 )
2007/02/15 16:51
- ページの先頭へ-
|