MS、月例セキュリティ更新プログラムを公開 - Mac版Office向けパッチも

マイクロソフトは、月例セキュリティ更新プログラムの配布を開始した。今月は緊急が3件、重要が1件となっている。

深刻度が緊急とされているのは、WindowsのVector Markup Languageに関する脆弱性のほか、Excel、Outlookに関するもので、いずれも脆弱性を悪用されると外部からコードを実行されるおそれがある。

Vector Markup Languageの脆弱性は、ベータ版として公開されているWindows Vista RC1にも影響があり、同社ではWindows Updateで対策ソフトを配布する。Windows Vistaの正式版には同脆弱性の影響はないという。また、Excelの脆弱性はWindows版Officeだけでなく、「Microsoft Office 2004 for Mac」「Microsoft Office v. X for Mac」にも影響がある。

深刻度が重要とされたのは、Microsoft Office 2003におけるポルトガル語の文章校正プログラムの脆弱性。同様にリモートでコードが実行される可能性がある。

当初、マイクロソフトは8件のプログラムについて公開を計画していたが、一部がテスト段階で問題が見つかり、6日に4件へ変更していた。

2007年1月のセキュリティ情報
http://www.microsoft.com/japan/technet/security/bulletin/ms07-jan.mspx

関連記事：Excel 2000向けセキュリティパッチに不具合 - MSが原因を調査中
http://www.security-next.com/005259.html

マイクロソフト
http://www.microsoft.com/japan/

（Security NEXT - 2007/01/10 ）ツイート

PR

「Apache Struts」にXXE脆弱性 - 修正版がリリース
 「Node.js」のセキュリティ更新、現地時間1月13日にリリース予定
 先週注目された記事（2026年1月4日〜2026年1月10日）
米当局、「Gogs」の脆弱性悪用に注意喚起 - 修正コードが公開
 廃棄物収集運搬の複数許可業者に個人情報を誤送信 - 名古屋市
 委託先で個人情報含む書類を紛失、第三者の拾得で判明 - 川崎市
 約2000人分の公金納付書が所在不明、誤廃棄の可能性 - 三井住友銀
 富士通製パソコンの同梱認証ソフトに脆弱性 - 修正版が公開
 「n8n」に深刻なRCE脆弱性 - 2025年11月の更新で修正済み
 分散ストレージ「RustFS」に認証回避の深刻な脆弱性