Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

MS、5月の更新プログラム7件を公開 - 深刻度はすべて「緊急」

マイクロソフトは、5月のセキュリティ更新プログラムを公開した。7件すべてが深刻度「緊急」となっている。また「悪意あるソフトウェアの削除ツール」も更新された。

今回公開された7件のうち、2件がWindowsに関する脆弱性で、WindowsのDNSにおけるRPCインターフェイスの脆弱性やIEの問題を解決するもの。

またWordをはじめとするOfficeに関するものが3件、Exchangeに関するものが1件、CAPICOMに関するものが1件となっている。Wordの脆弱性については、2月にアドバイザリが公開され、3月に更新プログラムをリリースを予定していたが、品質確保に時間がかかり今月にずれ込んだ。

いずれも、不正プログラムが埋め込まれたサイトを閲覧したり、メールに添付された不正な文書を開くと攻撃を受け、リモートでコードが実行されるおそれがある。深刻度はすべて「緊急」。

同社セキュリティチームによれば、今回提供を開始したDNSのパッチについては、既知の問題を抱えた上でも緊急リリースをするべきか、被害の拡大状況などを日々観測しながら検討を続けてきたが、今回の定例更新による提供になったという。

2007年5月のセキュリティ情報
http://www.microsoft.com/japan/technet/security/bulletin/ms07-may.mspx

マイクロソフト
http://www.microsoft.com/japan/

(Security NEXT - 2007/05/09 ) このエントリーをはてなブックマークに追加

PR

関連記事

年末年始に個人情報の紛失3件が判明 - 大阪市
情報セキュ監査人が選定した2021年のセキュリティトレンド
緊急事態宣言の再発令に早くも便乗、「特別定額給付金」フィッシングに注意
ソフトバンク元従業員が逮捕 - 技術情報を転職先に持ち出しか
対象地域拡大する緊急事態宣言、テレワーク実施時はセキュ対策徹底を
SAP、1月の月例パッチをリリース - 深刻な脆弱性へ対処
「UCカード」利用者狙うフィッシング - 利用状況確認とだます手口
2020年12月は個人情報関連の事務処理ミスが22件発生 - 横浜市
「Apache Tomcat」にソースコード漏洩のおそれ - 11月更新版で修正済み
セキュリティ人材育成や流動化で協業 - JTAG財団とJNSA