MSが10月の月例パッチ7件を公開、Wordなどに関する脆弱性を修正


 日本マイクロソフト株式会社は10日、月例のセキュリティ更新プログラム(修正パッチ)とセキュリティ情報7件を公開した。脆弱性の最大深刻度は、4段階で最も高い“緊急”が1件、2番目に高い“重要”が6件。

 最大深刻度が“緊急”の「MS12-064」は、Wordに影響のある2件の脆弱性を修正する。脆弱性が悪用された場合、特別に細工されたWordファイルを開いた際に、悪意のあるプログラムなどを実行させられる恐れがある。影響のあるソフトウェアは、Word 2010/2007/2003、Word Viewer、Office互換性パック、SharePoint Server 2010、Office Web Apps 2010。

 最大深刻度が“重要”のセキュリティ情報は、Worksに関する「MS12-065」、OfficeなどのHTMLサニタイズコンポーネントに関する「MS12-066」、FAST Search Server 2010 for SharePointに関する「MS12-067」、Windowsカーネルに関する「MS12-068」、Kerberosに関する「MS12-069」、SQL Serverに関する「MS12-070」の6件が公開されている。

 このほか、公開鍵暗号のRSAアルゴリズムに対する強化策として、鍵長1024ビット未満の暗号キーを制限する更新プログラム「KB2661254」の自動更新による提供を開始した。8月からマイクロソフトのダウンロードセンターで公開していたものだが、今回、自動更新による提供となった。


関連情報

(三柳 英樹)

2012/10/10 11:58