MSが5月の月例パッチ2件を公開、WINSとPowerPointの脆弱性を修正


 マイクロソフトは11日、月例のセキュリティ情報2件とセキュリティ更新プログラム(修正パッチ)を公開した。脆弱性の最大深刻度は、4段階で最も高い“緊急”が1件、2番目に高い“重要”が1件。

 最大深刻度が“緊急”の「MS11-035」は、ネットワークプロトコル「Windowsインターネットネームサービス(WINS)」に関する1件の脆弱性を修正する。対象となるOSは、Windows Server 2008 R2/2008/2003。サーバー系OSのみが対象となっており、Windows 7などのクライアント系OSは影響を受けない。

 脆弱性が悪用された場合、特別に細工されたパケットを受信した際に、任意のコードを実行させられる危険がある。ただし、対象となるOSではWINSが標準ではインストールされず、修正パッチの提供もWINSがインストールされている環境のみが対象となる。

 最大深刻度が“重要”の「MS11-036」は、PowerPointに関する2件の脆弱性を修正する。脆弱性が悪用された場合、特別に細工されたPowerPointファイルを開いた際に、任意のコードを実行させられる危険がある。また、4月に公開された修正パッチ「MS11-022」の適用後に、PowerPoint 2003でファイルを開くと「ファイルが壊れています」というメッセージが表示されるようになる不具合の修正も行われている。

 対象となるソフトは、PowerPoint 2007/2003/2002と、Office 2003などで新形式のOfficeファイルを開くための「Word/Excel/PowerPoint 2007ファイル形式用Microsoft Office互換機能パック」。また、Mac用ソフトのOffice 2008/2004 for Mac、Open XML File Format Converter for Macも影響を受けるが、Mac用の修正パッチは現時点では未提供となっており、マイクロソフトではテスト完了後に公開するとしている。


関連情報


(三柳 英樹)

2011/5/11 12:00