マイクロソフト株式会社は4月15日、月例のセキュリティ更新プログラム(修正パッチ)8件を公開した。最大深刻度は、4段階で最も高い“緊急”が5件、上から2番目の“重要”が2件、上から3番目の“警告”が1件。
最大深刻度が“緊急”の修正パッチは、「MS09-009」「MS09-010」「MS09-011」「MS09-013」「MS09-014」の5件。いずれも、悪用された場合に任意のコードを実行させられる可能性のある脆弱性を修正する。
「MS09-009」は、Excelに関する2件の脆弱性を修正する。対象となるソフトウェアは、Excel 2007/2003/2002/2000、Excel Viewer、Office 2007ファイル形式用互換機能パック、Office 2008 for Mac、Office 2004 for Mac。脆弱性の深刻度は、Excel 2000のみが“緊急”で、他は一段低い“重要”。2009年2月にセキュリティアドバイザリ「968272」として情報が公開されていた脆弱性に対応するもので、既にこの脆弱性を悪用する攻撃も確認されている。
「MS09-010」は、Windowsに標準でインストールされる「ワードパッド」とOfficeテキストコンバーターに関する4件の脆弱性を修正する。対象となるOS・ソフトウェアは、Windows XP/2000およびWindows Server 2003、Word 2002/2000、Office Converter Pack。脆弱性の深刻度は、Word 2000のみが“緊急”、他は一段低い“重要”。2008年12月にセキュリティアドバイザリ「960906」として情報が公開されていた脆弱性に対応するもので、既にこの脆弱性を悪用する攻撃も確認されている。
「MS09-011」は、DirectXに関する1件の脆弱性を修正する。悪意のあるMJPEGファイルを開いた場合に、任意のコードを実行させられる危険がある。対象となるソフトウェアはDirectX 9.0/8.1。
「MS09-013」は、Windows HTTP Servicesに関する3件の脆弱性を修正する。悪意のあるHTTPサーバーと通信した場合に、任意のコードを実行させられる危険がある。影響のある OSは、Windows Vista/XP/2000およびWindows Server 2008/2003。
「MS09-014」は、Internet Explorer(IE)に関する6件の脆弱性を修正する。「MS09-013」と同様の脆弱性で、悪意のあるサイトを閲覧した場合に任意のコードを実行させられる危険がある。影響のあるソフトウェアは、IE7/6/5。
このほか、深刻度“重要”の修正パッチでは、Windows関連の脆弱性を修正する「MS09-012」と、企業向けセキュリティ製品「Forefront」関連の脆弱性を修正する「MS09-016」の2件が公開された。また、深刻度“重要”の修正パッチでは、WindowsのSearchPath機能に関する脆弱性を修正する「MS09-015」が公開された。
■ URL
マイクロソフト株式会社
http://www.microsoft.com/japan/
マイクロソフト 2009年4月のセキュリティ情報
http://www.microsoft.com/japan/technet/security/bulletin/ms09-apr.mspx
関連記事:Excelに新たな脆弱性、MSがセキュリティアドバイザリを公開(INTERNET)
http://internet.watch.impress.co.jp/cda/news/2009/02/25/22575.html
関連記事:「ワードパッド」に脆弱性、修正パッチは未提供(INTERNET)
http://internet.watch.impress.co.jp/cda/news/2008/12/10/21807.html
( 三柳 英樹 )
2009/04/15 11:56
|