Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

3月のセキュリティパッチは「Office」に関する4件 - ゼロデイにも対応

マイクロソフトは、月例セキュリティ更新プログラムを公開した。先週公表された予告通り4件が提供されている。

今回提供されたプログラムは、いずれもOfficeに関する脆弱性を解消するセキュリティパッチ。Excel向けのプログラムでは、不正に改変されたファイル表示した際、リモートでコードが実行される脆弱性を解消する。広範ではないものの、一部でスピア攻撃に同脆弱性が利用されたため、同社では1月にアドバイザリを公開していた。

Office全般向けに公開されたプログラムでは、非公開で報告された2件の脆弱性へ対処。不正なOfficeファイルを開いた際、メモリの内容が破壊され、任意のコードが実行されることを防ぐ。またOutlookに関する脆弱性も非公開で報告されたもので、特別に細工された「mailto」のURI が渡された場合、リモートでコードが実行される問題を解消する。

さらにOffice Web コンポーネントに関する非公開の脆弱性にも対応。特別な細工がされたウェブページを表示すると、リモートでコードが実行されるおそれがある2件の脆弱性へ対応した。同コンポーネントは、一部サーバや開発環境などOffice以外の製品でも利用されているケースがあるため、注意が必要。

2008年3月のセキュリティ情報
http://www.microsoft.com/japan/technet/security/bulletin/MS08-mar.mspx

マイクロソフト
http://www.microsoft.com/japan/

(Security NEXT - 2008/03/12 ) このエントリーをはてなブックマークに追加

PR

関連記事

アナリスト向け国内カンファレンス「JSAC 2019」が開催決定 - 論文募集を開始
メール誤送信で経済団体や有識者のメアドが流出 - 公取委
米政府、北朝鮮政府関与のトロイの木馬「TYPEFRAME」を警告 - 米朝対話の裏で駆け引き
2017年の新種ランサムウェア、前年比62%増 - 「WannaCrypt」検出、日本は2位
リスト用いたなりすましの会員登録申請が発生 - フフルル
NEDO、重要インフラ事業者間の情報共有基盤を開発 - 日立がサービス化
学生の個人情報含むUSBメモリを紛失、一部にテスト結果も - 大阪電通大
料金の未納状況など含む給水停止一覧表を紛失 - 柴田町
海外子会社に不正アクセス、顧客情報流出の可能性 - 野村HD
「Flash Player」狙いのゼロデイ攻撃、3カ月前から準備か - 給与関連書類を偽装、C&Cは偽求人サイト