マイクロソフトは14日、5月度の月例セキュリティパッチを公開した。公開されたセキュリティプログラムは、最も深刻な「緊急」3件を含む4件。Windows、Windows Server、Publisher、WordおよびOffice製品、Windows Live OneCareやWindows Defenderなどのセキュリティ製品が影響を受ける。
Word2000用のパッチはMicrosoft Updateではダウンロードされないので、注意が必要。パッチを適用するためには、Office Updateを実行する必要がある。
【更新プログラムの内容】
[緊急]
・Word:リモートでコードが実行される脆弱性
・Publisher:リモートでコードが実行される脆弱性
・Jet Database Engine:リモートでコードが実行される脆弱性
[警告]
・Malware Protection Engine:サービス拒否が起こる脆弱性
[緊急]に分類されているJet Database Engine用のパッチを適用すると、3月末にマイクロソフトがアドバイザリを出していた、Wordを通じて悪用が可能な脆弱性も修正される。
このほか、新たにCaptiyaとOderoorに対応した「悪意のあるソフトウェアの削除ツール」の更新バージョンも公開された。
(2008/05/14 ネットセキュリティニュース)
■マイクロソフト セキュリティ ホーム(マイクロソフト)
http://www.microsoft.com/japan/security/default.mspx
■Microsoft Update
http://windowsupdate.microsoft.com/
■Office Update
http://office.microsoft.com/ja-jp/downloads/default.aspx