マイクロソフト、5月度の月例セキュリティパッチを公開※ マイクロソフトは13日、5月度の月例セキュリティパッチを公開した。公開されたのは、事前通知されていた通り「PowerPoint」や「PowerPoint Viewer」などに影響する1件で、深刻度はもっとも高い「緊急(Critical)」としている。
先月初めにゼロデイ攻撃が確認された脆弱性に対応するもので、特別な細工がされたファイルが PowerPoint で開かれると、リモートでコードが実行される可能性があった。
Office 2000のパッチはMicrosoft Updateではダウンロードされないので、注意が必要。パッチを適用するためには、Office Updateを実行する必要がある。
【更新プログラムの内容】
[緊急]
・Office:リモートでコードが実行される脆弱性
深刻度最高の「緊急」とされているのは「PowerPoint 2000 SP3」のみで、「PowerPoint 2002 SP3」「PowerPoint 2003 SP3」「PowerPoint 2007 SP1/SP2」、Mac版Officeなどは一段階低い「重要」に位置づけられている。
このほか、「悪意のあるソフトウェアの削除ツール」の更新バージョンも公開された。
(2009/05/13 ネットセキュリティニュース)
■マイクロソフト セキュリティ ホーム(マイクロソフト)
http://www.microsoft.com/japan/security/default.mspx
■2009年5月のセキュリティ情報(マイクロソフト)
http://www.microsoft.com/japan/technet/security/bulletin/ms09-may.mspx
■Microsoft Update
http://windowsupdate.microsoft.com/
■Office Update
http://office.microsoft.com/ja-jp/downloads/default.aspx