Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

MS、5月の更新プログラム7件を公開 - 深刻度はすべて「緊急」

マイクロソフトは、5月のセキュリティ更新プログラムを公開した。7件すべてが深刻度「緊急」となっている。また「悪意あるソフトウェアの削除ツール」も更新された。

今回公開された7件のうち、2件がWindowsに関する脆弱性で、WindowsのDNSにおけるRPCインターフェイスの脆弱性やIEの問題を解決するもの。

またWordをはじめとするOfficeに関するものが3件、Exchangeに関するものが1件、CAPICOMに関するものが1件となっている。Wordの脆弱性については、2月にアドバイザリが公開され、3月に更新プログラムをリリースを予定していたが、品質確保に時間がかかり今月にずれ込んだ。

いずれも、不正プログラムが埋め込まれたサイトを閲覧したり、メールに添付された不正な文書を開くと攻撃を受け、リモートでコードが実行されるおそれがある。深刻度はすべて「緊急」。

同社セキュリティチームによれば、今回提供を開始したDNSのパッチについては、既知の問題を抱えた上でも緊急リリースをするべきか、被害の拡大状況などを日々観測しながら検討を続けてきたが、今回の定例更新による提供になったという。

2007年5月のセキュリティ情報
http://www.microsoft.com/japan/technet/security/bulletin/ms07-may.mspx

マイクロソフト
http://www.microsoft.com/japan/

(Security NEXT - 2007/05/09 ) このエントリーをはてなブックマークに追加

PR

関連記事

委託先がメール誤送信、調査で別のミスも - 新潟県
学生や関係者の個人情報紛失、匿名で送付 - 共立女子大
「Jira Server」や「Jira Service Desk Server」に深刻な脆弱性
委託先で手術予定リストが盗難 - 国立国際医療研究センター
ベビー用品通販サイトに不正アクセス - 過去にもDB侵害、協議中再発も
アニメーションPNGのデコードライブラリに脆弱性
Android版「LINE」に複数の脆弱性 - 細工画像でコード実行のおそれ
ローン申込者の顧客情報を「OpenChat」へ誤投稿 - LINE Credit
PINコード設定求める偽MSメールに注意 - サイトは使い回し
クレカ会員向けサービスにPWリスト攻撃、ポイント交換も - ジャックス