MSが5月の月例パッチ公開、.Net FrameworkやSilverlight、Officeなどの脆弱性


 日本マイクロソフト株式会社は9日、WindowsやOfficeなど同社ソフトウェアに関する月例のセキュリティ更新プログラム(修正パッチ)およびセキュリティ情報7件を公開した。脆弱性の最大深刻度は、4段階で最も高い“緊急”が3件、2番目に高い“重要”が4件。

 最大深刻度が“緊急”の3件は、「MS12-029」「MS12-034」「MS12-035」。

 「MS12-029」は、Microsoft Officeに存在する1件の脆弱性を修正する。Wordの脆弱性により、細工を施されたRTFファイルをユーザーが開いた場合、リモートでコードが実行される恐れのあるものだ。影響を受けるソフトは、Office 2007/2003のほか、Office for Mac 2011/Office 2008 for Mac、Office互換機能パックも含まれる。なお、深刻度が“緊急”なのはOffice 2007においてで、他では“重要”。

 「MS12-034」は、Office、Windows、.NET Framework、Silverlight用のセキュリティ更新プログラムの組み合わせで、計10件の脆弱性を修正する。このうち3件が、すでに情報が公開されている脆弱性だという。最も深刻な場合、細工を施された文書を開いた場合や、TrueTypeフォントファイルが埋め込まれた悪意のあるウェブページを表示した場合に、リモートでコードが実行される可能性があるとしている。深刻度は、現在サポートされているすべてのエディションのWindows(Windows 7/Vista/XP、Windows Server 2008 R2/2008/2003)と、.NET Framework 4(一部を除く)およびSilverlight 5/4(Mac版を含む)において“緊急”、 Office 2010/2007/2003において“重要”とレーティングされている。

 「MS12-035」は、.NET Framework に存在する2件の脆弱性を修正する。XAMLブラウザーアプリケーション(XBAP)を実行するウェブブラウザーを使用して細工されたウェブページを表示した場合、リモートでコードが実行される可能性があるという。現在サポートされているすべてのエディションのWindows(Windows 7/Vista/XP、Windows Server 2008 R2/2008/2003)上の.NET Frameworkコンポーネントについて、“緊急”とレーティングされている。

 このほか、最大深刻度が“重要”の4件は、Office(Excel)に存在する脆弱性を修正する「MS12-030」、同じくOffice(Visio Viewer 2010)の脆弱性を修正する「MS12-031」、Windowsに存在するTCP/IPの脆弱性を修正する「MS12-032」、同じくWindowsに存在するPartition Managerの脆弱性を修正する「MS12-033」。


関連情報


(永沢 茂)

2012/5/9 13:26