マイクロソフトは12日、5月度の月例セキュリティパッチを公開した。公開されたセキュリティプログラムは、深刻度が「緊急」の2件。Windows、Windows Server、Office、Visual Basic for Applicationsが影響を受ける。
【更新プログラムの内容】
[緊急]
・Outlook ExpressとWindowsメール:リモートでコードが実行される脆弱性
・Visual Basic for Applications(VBA):リモートでコードが実行される脆弱性
上記のいずれも、悪用されるとパソコンを乗っ取られる可能性のある脆弱性だが、更新プログラム公開の時点で、これらを悪用した攻撃は確認されていないという。
なお、Outlook ExpressとWindowsメールの脆弱性について、マイクロソフトはセキュリティ情報MS10-030の中で「このセキュリティ情報が最初に公開された段階で、公開された検証用コードのいかなる実例の存在も確認していない」としているが、実際はパッチ公開の数時間前に実証コードが公開されてしまっている。
このほか、新たにトロイの木馬「Oficla」に対応した「悪意のあるソフトウェアの削除ツール」の更新バージョンも公開されている。
(2010/05/12 ネットセキュリティニュース)
■マイクロソフト セキュリティ ホーム(マイクロソフト)
http://www.microsoft.com/japan/security/default.mspx
■2010年5月のセキュリティ情報(マイクロソフト)
http://www.microsoft.com/japan/technet/security/bulletin/MS10-may.mspx
■Microsoft Update
http://windowsupdate.microsoft.com/
■Microsoft Windows Outlook Express and Windows Mail Integer Overflow Vulnerability[英文](SecurityFocus)
http://www.securityfocus.com/bid/40052