Internet Watch logo
記事検索
最新ニュース

マイクロソフト、5月の月例パッチ4件を公開

Jetデータベースエンジンの脆弱性などを修正

 マイクロソフトは14日、5月の月例セキュリティ更新プログラム(修正パッチ)4件を公開した。修正パッチの内容は、Windows関連が1件、Office関連が2件、セキュリティ製品関連が1件。脆弱性の最大深刻度は、4段階で最も高い“緊急”が3件、下から2番目の“警告”が1件となっている。

 脆弱性の最大深刻度が“緊急”の3件は、「MS08-026」「MS08-027」「MS08-028」。いずれも脆弱性を悪用された場合には、リモートでコードが実行される危険がある。

 MS08-026は、Word関連の2件の脆弱性を修正する。ユーザーがWordファイルまたはリッチテキストフォーマット(RTF)ファイルを開いた場合に、任意のコードを実行させられる恐れがある。対象となるのは、Word 2007/2003/2002/2000、Word Viewer 2003のほか、Office 2007ファイル形式用の互換パックや、Mac用Office(Office 2004 for Mac)も対象となっている。また、Outlook 2007についても、エディタとしてWordのコンポーネントを一部使用しているため、修正パッチの適用対象となる。

 MS08-027は、組版ソフト「Publisher」関連の脆弱性を修正する。ユーザーがPublisherファイルを開いた場合に、任意のコードを実行させられる恐れがある。対象となるのは、Publisher 2007/2003/2002/2000。

 MS08-028は、WindowsのJetデータベースエンジン関連の脆弱性を修正する。この脆弱性については、脆弱性を悪用するコードをWordファイルに埋め込む手法による攻撃が確認されたとして、マイクロソフトが3月にセキュリティアドバイザリを公開していた。脆弱性の影響を受けるのは、Windows XP/2000およびWindows Server 2003。また、これに関連して、今月の修正パッチ「MS08-026」では、Wordの側で埋め込まれたデータベースファイルを警告無しに使用しないように、仕様が変更されている。

 脆弱性の最大深刻度が“警告”の「MS08-029」は、マイクロソフトのセキュリティ対策製品に関連する脆弱性を修正する。影響を受けるソフトウェアは、個人向けでは「Windows Defender」「Windows Live OneCare」、企業向けでは「Antigen for Exchange」など。この脆弱性については、各製品の最新版のパターンファイルという形で修正プログラムが配布される。


関連情報

URL
  マイクロソフト 2008年5月のセキュリティ情報
  http://www.microsoft.com/japan/technet/security/bulletin/ms08-may.mspx

関連記事
Jetエンジンの脆弱性についてのセキュリティアドバイザリを確認する(2008/03/25)


( 三柳英樹 )
2008/05/14 13:04

- ページの先頭へ-

INTERNET Watch ホームページ
Copyright (c) 2008 Impress Watch Corporation, an Impress Group company. All rights reserved.