Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

MS、5月の更新プログラム7件を公開 - 深刻度はすべて「緊急」

マイクロソフトは、5月のセキュリティ更新プログラムを公開した。7件すべてが深刻度「緊急」となっている。また「悪意あるソフトウェアの削除ツール」も更新された。

今回公開された7件のうち、2件がWindowsに関する脆弱性で、WindowsのDNSにおけるRPCインターフェイスの脆弱性やIEの問題を解決するもの。

またWordをはじめとするOfficeに関するものが3件、Exchangeに関するものが1件、CAPICOMに関するものが1件となっている。Wordの脆弱性については、2月にアドバイザリが公開され、3月に更新プログラムをリリースを予定していたが、品質確保に時間がかかり今月にずれ込んだ。

いずれも、不正プログラムが埋め込まれたサイトを閲覧したり、メールに添付された不正な文書を開くと攻撃を受け、リモートでコードが実行されるおそれがある。深刻度はすべて「緊急」。

同社セキュリティチームによれば、今回提供を開始したDNSのパッチについては、既知の問題を抱えた上でも緊急リリースをするべきか、被害の拡大状況などを日々観測しながら検討を続けてきたが、今回の定例更新による提供になったという。

2007年5月のセキュリティ情報
http://www.microsoft.com/japan/technet/security/bulletin/ms07-may.mspx

マイクロソフト
http://www.microsoft.com/japan/

(Security NEXT - 2007/05/09 ) このエントリーをはてなブックマークに追加

PR

関連記事

会合で患者の個人情報を示唆、職員を処分 - 佐賀県医療センター好生館
グループ会社に不正アクセス、業務関連情報が流出か - ABCテレビ
セイコーSOL製IoT向け一部ルータに脆弱性 - 修正予定なし
コンテナ管理ツール「Rancher」に脆弱性 - アップデートを公開
「NVIDIA Container Toolkit」に権限昇格の脆弱性 - 「GPU Operator」も影響
介護サービスの評価システムにサイバー攻撃 - システムを一時停止
売店保有の個人情報、商品取扱業者がカタログ送付に利用 - 山口県
個人情報をメールに誤添付、容量から気づく - 阪教大
マルウェア対策ソフト「ClamAV」に複数脆弱性 - Cisco製品にも影響
「Firefox」にメモリ破壊の脆弱性 - 任意コード実行のおそれ