3月のセキュリティパッチは「Office」に関する4件 - ゼロデイにも対応
マイクロソフトは、月例セキュリティ更新プログラムを公開した。先週公表された予告通り4件が提供されている。
今回提供されたプログラムは、いずれもOfficeに関する脆弱性を解消するセキュリティパッチ。Excel向けのプログラムでは、不正に改変されたファイル表示した際、リモートでコードが実行される脆弱性を解消する。広範ではないものの、一部でスピア攻撃に同脆弱性が利用されたため、同社では1月にアドバイザリを公開していた。
Office全般向けに公開されたプログラムでは、非公開で報告された2件の脆弱性へ対処。不正なOfficeファイルを開いた際、メモリの内容が破壊され、任意のコードが実行されることを防ぐ。またOutlookに関する脆弱性も非公開で報告されたもので、特別に細工された「mailto」のURI が渡された場合、リモートでコードが実行される問題を解消する。
さらにOffice Web コンポーネントに関する非公開の脆弱性にも対応。特別な細工がされたウェブページを表示すると、リモートでコードが実行されるおそれがある2件の脆弱性へ対応した。同コンポーネントは、一部サーバや開発環境などOffice以外の製品でも利用されているケースがあるため、注意が必要。
2008年3月のセキュリティ情報
http://www.microsoft.com/japan/technet/security/bulletin/MS08-mar.mspx
マイクロソフト
http://www.microsoft.com/japan/
(Security NEXT - 2008/03/12 )
ツイート
PR
関連記事
「Kubernetes」マルチテナント管理ツール「Capsule」に深刻な脆弱性
Google、「Chrome 139」をリリース - AIが発見した脆弱性を修正
「Firefox 142」を公開 - 9件の脆弱性を解消
中学PTA議決資料が閲覧可能に、クラウドで設定ミス - 奈良市
緑地管理者がボランティア宛てメールを「CC」送信 - 名古屋市
旧保育所に不法侵入、建物内部に個人情報 - 北見市
マイナンバー文書を誤廃棄、保存期限の設定ミスで - 上三川町
「VMware Tanzu for Valkey」の脆弱性を修正 - 「クリティカル」も
「PostgreSQL」にセキュリティアップデート - 「13系」は11月にEOL
米当局、「Trend Micro Apex One」に対する脆弱性攻撃に注意喚起
