マイクロソフトは9日、5月14日に公開を予定している月例のセキュリティ更新プログラム(修正パッチ)の概要を公表した。Windows関連1件、Office関連2件、セキュリティ製品関連1件の合計4件の修正パッチを公開予定で、脆弱性の最大深刻度は4段階で最も高い“緊急”が3件、下から2番目の“警告”が1件となっている。
脆弱性の最大深刻度が“緊急”の修正パッチ3件は、WindowsのJetデータベースエンジン関連の1件と、OfficeのWordおよびPublisher関連の2件。いずれもリモートでコードが実行される恐れがある。
Jetデータベースエンジンの修正パッチの対象となるのは、Windows XP/2000およびWindows Server 2003。脆弱性の最大深刻度はいずれのOSでも最も高い“緊急”。Jetデータベースエンジンについては、3月に脆弱性を悪用する攻撃が確認されたとして、マイクロソフトがセキュリティアドバイザリを公開している。
Word関連の修正パッチの対象となるのは、Word 2007/2003/2002/2000およびWord Viewer 2003のほか、Outlook 2007やOffice 2007ファイル形式用互換パック、Mac用Office(Office 2004 for Mac)も対象となっている。脆弱性の最大深刻度は、Office 2000のみが最も高い“緊急”で、その他のソフトでは上から2番目の“重要”とされている。
Publisher関連の修正パッチの対象となるのは、Publisher 2007/2003/2002/2000。脆弱性の最大深刻度は、Publisher 2000のみが“緊急”、その他は“重要”となっている。
このほか、Windows Live OneCareやWindows Defenderなどの、マイクロソフトのセキュリティ製品に関する修正パッチが1件公開される。脆弱性の最大深刻度は下から2番目の“警告”で、脆弱性が悪用された場合にはサービス拒否の恐れがある。
関連情報
■URL
マイクロソフト セキュリティ情報の事前通知 2008年5月
http://www.microsoft.com/japan/technet/security/bulletin/ms08-may.mspx
■関連記事
・ Jetエンジンの脆弱性についてのセキュリティアドバイザリを確認する(2008/03/25)
( 三柳英樹 )
2008/05/09 11:53
- ページの先頭へ-
|