3月のMS月例パッチ、ムービーメーカーとExcelの脆弱性を修正
マイクロソフトは株式会社は3月10日、月例のセキュリティ更新プログラム(修正パッチ)2件を公開した。脆弱性の最大深刻度は、2件とも4段階で上から2番目の“重要”。
「MS10-016」は、「Windowsムービーメーカー」に関する1件の脆弱性を修正する。特別な細工が施されたムービーメーカーファイルをユーザーが開いた場合に、リモートでコードを実行される危険がある。対象となるソフトは、Windows Vista付属の「ムービーメーカー 6.0」、Windows XP付属の「ムービーメーカー 2.1」、ダウンロード提供している「ムービーメーカー 2.6」。Windows Liveのソフトとして提供している「Windows Liveムービーメーカー」は、この脆弱性の影響は受けない。
また、PowerPoint 2003/2002向けにダウンロード提供しているアドイン「Microsoft Producer」もこの脆弱性の影響を受けるが、現時点では修正パッチは公開されておらず、アドインのアンインストール、または回避策として“Fix It”の利用が推奨されている。
「MS10-017」は、Excelに関する7件の脆弱性を修正する。いずれの脆弱性も、特別な細工が施された Excelファイルを開いた場合に、リモートでコードが実行される危険がある。対象となるソフトは、Excel 2007/2003/2002、Excel Viewer、Word/Excel/PowerPoint 2007ファイル形式用Microsoft Office互換機能パック、SharePoint Server 2007。また、Mac版のOffice 2008/2004、Open XML File Format Converter for Macも対象となっている。
今回修正した脆弱性はいずれも、脆弱性情報がすでに出回っていたものではなく、現時点では悪用も確認されていないとしている。ただし、脆弱性のExploitability Index(悪用可能性指標)については、8件中6件が最も高い「1」となっており、マイクロソフトでは早急な修正パッチの適用を推奨している。
2010/3/10 11:30