マイクロソフトは15日、4月度の月例セキュリティパッチを公開した。公開されたセキュリティプログラムは、最も深刻な「緊急」5件を含む8件。Windows、Office、Internet Explorer、Forefront Edge Securityが影響を受ける。
Office 2000とExcel 2000用のパッチはMicrosoft Updateではダウンロードされないので、注意が必要。パッチを適用するためには、Office Updateを実行する必要がある。
【更新プログラムの内容】
[緊急]
・ワードパッドとOfficeテキストコンバーター:リモートでコードが実行される脆弱性
・Windows HTTPサービス:リモートでコードが実行される脆弱性
・DirectShow:リモートでコードが実行される脆弱性
・IE用累積パッチ:リモートでコードが実行される脆弱性
・Excel:リモートでコードが実行される脆弱性
[重要]
・Windows:特権が昇格される脆弱性
・ISA ServerとForefront Threat Management Gateway:サービス拒否が起こる脆弱性
[警告]
・SearchPathの複合的脅威:特権が昇格される脆弱性
パッチが[緊急]扱いの「ワードパッドとOfficeテキストコンバーター」の脆弱性と、「Excel」の脆弱性については、すでに悪用する攻撃が確認されている。パッチを速やかに適用するようお勧めする。
このほか、新たにWaledacに対応した「悪意のあるソフトウェアの削除ツール」の更新バージョンも公開された。
(2009/04/15 ネットセキュリティニュース)
■マイクロソフト セキュリティ ホーム(マイクロソフト)
http://www.microsoft.com/japan/security/default.mspx
■2009年4月のセキュリティ情報(マイクロソフト)
http://www.microsoft.com/japan/technet/security/bulletin/ms09-apr.mspx
■Microsoft Update
http://windowsupdate.microsoft.com/
■Office Update
http://office.microsoft.com/ja-jp/downloads/default.aspx