窓の杜Logo
NEWS (06/03/15 13:05)

MS、“Office”に関する“緊急”の脆弱性修正を含む2件の月例パッチを公開

修正プログラムは“Windows Update”や“Microsoft Update”経由で適用可能

“Microsoft Update”のWebサイト
“Microsoft Update”のWebサイト
 マイクロソフト(株)は15日、毎月公開されるセキュリティ修正プログラムの3月版として、修正プログラムと対応する脆弱性情報を公開した。今月は、「MS Office」に関する深刻度が4段階中最高の“緊急”レベルの脆弱性と、Windowsに関する深刻度が上から2番目の“重要”レベルの脆弱性が修正される。修正プログラムは現在、同社ソフトの更新サービス“Windows Update”や“Microsoft Update”のWebサイトからダウンロードできるほか、Windowsの自動更新機能をONにしておくことで自動的にダウンロードと適用が可能。

 “緊急”レベルと判定された“MS06-012”は、特別な細工が施されたMS Office形式のファイルを開くことにより、任意のコードが実行されるという脆弱性。影響を受けるのは、「MS Office」v2000/XPに含まれる各ソフトや「MS Works」v2000/2001/2002/2003/2004/2005/2006、「MS Excel Viewer」v2003。また、「MS Office」v2003に含まれるソフトのなかでは「MS Excel」v2003のみが影響を受ける。

 “重要”レベルの“MS06-011”は、特定のWindowsサービスの設定を権限が低いローカルユーザーが変更できてしまうことにより、サービスに関連して実行される別プログラムの設定を変更したりサービスを停止して、ユーザーの権限が不正に昇格できてしまう脆弱性。SP1が適用されたWindows XPや、Windows Server 2003が影響を受けるが、SP2が適用されたWindows XPや、SP1が適用されたWindows Server 2003は影響を受けない。また同社によると、SP非適用のWindows XPはサポート対象外のため調査されておらず、脆弱性の有無は不明とのこと。

□Microsoft Security ホーム
http://www.microsoft.com/japan/security/

(中村 友次郎)




トップページへ

Copyright ©2006 Impress Watch Corporation, an Impress Group company. All rights reserved.
編集部への連絡は お問い合わせはこちらをクリック まで