マイクロソフトは12日、3月度の月例セキュリティパッチを公開した。公開されたセキュリティプログラムは4件で、すべて最も深刻な「緊急」とされている。影響を受けるのは、Office、Excel、Excel Viewer、Outlook、Office Web コンポーネント。
今回修正されたExcelの脆弱性の中には、1月にマイクロソフトがアドバイザリを公開した深刻なものも含まれている。これを悪用する攻撃もすでに確認されているため、早急にパッチを適用することをおすすめする。また、Excel2000を含め、Office2000製品用のパッチはMicrosoft Updateではダウンロードされないので、注意が必要。パッチを適用するためには、Office Updateを実行する必要がある。
【更新プログラムの内容】
[緊急]
・Excel:リモートでコードが実行される脆弱性
・Outlook:リモートでコードが実行される脆弱性
・Office:リモートでコードが実行される脆弱性
・Office Webコンポーネント:リモートでコードが実行される脆弱性
このほか、新たに「Virtumonde」「Vundo」に対応した「悪意のあるソフトウェアの削除ツール」の更新バージョンも公開された。
(2008/03/12 ネットセキュリティニュース)
■マイクロソフト セキュリティ ホーム(マイクロソフト)
http://www.microsoft.com/japan/security/default.mspx
■Microsoft Update
http://windowsupdate.microsoft.com/
■Office Update
http://office.microsoft.com/ja-jp/downloads/default.aspx