マイクロソフトは9日、5月度の月例セキュリティパッチ(セキュリティ更新プログラム)を公開した。公開されたパッチは、最も深刻な「緊急」3件を含む7件で、Office、Windows、.NET Framework、Silverlightに存在する23件の脆弱性が修正された。
【更新プログラムの内容】
影響を受けるソフトウェア(セキュリティ情報ID)と、修正される脆弱性の内容は以下の通り。
[緊急]
・Office(MS12-029):1件の非公開で報告された脆弱性(リモートでコードが実行される可能性)を修正する。
・Office、Windows、.NET Framework、Silverlight(MS12-034):3件の公開された脆弱性、および7件の非公開で報告された脆弱性(リモートでコードが実行される可能性)を修正する。
・.NET Framework(MS12-035):2件の非公開で報告された脆弱性(リモートでコードが実行される可能性)を修正する。
[重要]
・Office(MS12-030):公開された1件の脆弱性、および5件の非公開で報告された脆弱性(リモートでコードが実行される可能性)を修正する。
・Office(MS12-031):1件の非公開で報告された脆弱性(リモートでコードが実行される可能性)を修正する。
・Windows(MS12-032):1件の公開された脆弱性、および1件の非公開で報告された脆弱性(特権昇格の可能性)を修正する。
・Windows(MS12-033):1件の非公開で報告された脆弱性(特権昇格の可能性)を修正する。
「緊急」に分類されている「MS12-029」で修正される脆弱性は、Word (RTF)に存在する。攻撃者が特別に細工した RTF ファイルをユーザーにメールで送りつけ、ユーザーがOutlook 2007 で開いた場合、2007ではWord がメールのリーダーとして既定選択されているため、RTFファイルをプレビュー表示しただけで脆弱性が悪用される危険がある。Outlook 2003 では Word が既定では選択されていないため緊急度は下がるが、Wordをリーダーに設定すればプレビュー表示で悪用が行われる。マイクロソフトは、いずれのバージョンでも早急にパッチを適用するよう勧めている。
上記7件のセキュリティ情報のほか、セキュリティアドバイザリ新規1件と、新たに2種類のマルウェアに対応した「悪意のあるソフトウェアの削除ツール」の更新バージョンが公開されている。
(2012/05/09 ネットセキュリティニュース)
【関連URL:マイクロソフト】
・セーフティとセキュリティセンター
http://www.microsoft.com/ja-jp/security/default.aspx
・2012年5月のセキュリティ情報
http://technet.microsoft.com/ja-jp/security/bulletin/ms12-may
・2012年5月のセキュリティ情報 (月例)
http://blogs.technet.com/b/jpsecurity/archive/2012/05/09/3496844.aspx
・Microsoft Update
http://windowsupdate.microsoft.com/