Internet Watch logo
記事検索
最新ニュース

MSが4月の月例パッチ公開、“緊急”5件を含む計8件


 マイクロソフトは15日、月例のセキュリティ更新プログラム(修正パッチ)8件を公開した。最大深刻度は、4段階で最も高い“緊急”が5件、上から2番目の“重要”が2件、上から3番目の“警告”が1件。

 最大深刻度が“緊急”の修正パッチは、「MS09-009」「MS09-010」「MS09-011」「MS09-013」「MS09-014」の5件。いずれも、悪用された場合に任意のコードを実行させられる可能性のある脆弱性を修正する。

 「MS09-009」は、Excelに関する2件の脆弱性を修正する。対象となるソフトウェアは、Excel 2007/2003/2002/2000、Excel Viewer、Office 2007ファイル形式用互換機能パック、Office 2008 for Mac、Office 2004 for Mac。脆弱性の深刻度は、Excel 2000のみが“緊急”で、他は一段低い“重要”。2009年2月にセキュリティアドバイザリ「968272」として情報が公開されていた脆弱性に対応するもので、既にこの脆弱性を悪用する攻撃も確認されている。

 「MS09-010」は、Windowsに標準でインストールされる「ワードパッド」とOfficeテキストコンバーターに関する4件の脆弱性を修正する。対象となるOS・ソフトウェアは、Windows XP/2000およびWindows Server 2003、Word 2002/2000、Office Converter Pack。脆弱性の深刻度は、Word 2000のみが“緊急”、他は一段低い“重要”。2008年12月にセキュリティアドバイザリ「960906」として情報が公開されていた脆弱性に対応するもので、既にこの脆弱性を悪用する攻撃も確認されている。

 「MS09-011」は、DirectXに関する1件の脆弱性を修正する。悪意のあるMJPEGファイルを開いた場合に、任意のコードを実行させられる危険がある。対象となるソフトウェアはDirectX 9.0/8.1。

 「MS09-013」は、Windows HTTP Servicesに関する3件の脆弱性を修正する。悪意のあるHTTPサーバーと通信した場合に、任意のコードを実行させられる危険がある。影響のあるOSは、Windows Vista/XP/2000およびWindows Server 2008/2003。

 「MS09-014」は、Internet Explorer(IE)に関する6件の脆弱性を修正する。「MS09-013」と同様の脆弱性で、悪意のあるサイトを閲覧した場合に任意のコードを実行させられる危険がある。影響のあるソフトウェアは、IE7/6/5。

 このほか、深刻度“重要”の修正パッチでは、Windows関連の脆弱性を修正する「MS09-012」と、企業向けセキュリティ製品「Forefront」関連の脆弱性を修正する「MS09-016」の2件が公開された。また、深刻度“重要”の修正パッチでは、WindowsのSearchPath機能に関する脆弱性を修正する「MS09-015」が公開された。


関連情報

URL
  マイクロソフト 2009年4月のセキュリティ情報
  http://www.microsoft.com/japan/technet/security/bulletin/ms09-apr.mspx

関連記事
Excelに新たな脆弱性、MSがセキュリティアドバイザリを公開(2009/02/25)
「ワードパッド」に脆弱性、修正パッチは未提供(2008/12/10)


( 三柳英樹 )
2009/04/15 10:55

- ページの先頭へ-

INTERNET Watch ホームページ
Copyright (c) 2009 Impress Watch Corporation, an Impress Group company. All rights reserved.