旧Officeにファイル構造の検証機能が追加 - 脆弱性悪用するファイルを検知
日本マイクロソフトは、月例セキュリティ更新プログラムの公開にあわせ、「Office 2007」「Office 2003」のセキュリティを強化した。
最新版となる「Office 2010」では、従来よりファイル検証機能を実装していたが、旧バージョンについても同機能を追加し、脆弱性を悪用する攻撃への耐性を高めたもの。ファイルを開く際にファイル構造の改ざんを検知でき、ファイル構造を悪用した攻撃を回避できる。
「Excel」と「PowerPoint」については、セキュリティ更新プログラムプログラム「MS11-021」「MS11-022」「MS11-023」を適用することで機能が追加される。
「Word」および「Publisher」については、今回脆弱性の修正などがなかったことから、別途更新プログラムが用意されている。
(Security NEXT - 2011/04/13 )
ツイート
PR
関連記事
「MS Edge」にアップデート - 「クリティカル」脆弱性を解消
「Cisco IOS XR」にDoSや署名バイパスの脆弱性 - 修正版リリース
「Zoom Workplace」に複数の脆弱性 - 最新版で修正済み
工場向けMOMシステム「DELMIA Apriso」脆弱性 - 米当局が悪用に注意喚起
Ivantiのエンドポイント管理やリモートアクセス製品に脆弱性
デバッグ支援ツール「NVIDIA NVDebug tool」に複数の脆弱性
ネットワーク監視ツール「Stork」に脆弱性 - DoS攻撃のおそれ
GitLab、バグ報奨金プログラムで報告された脆弱性6件を解消
「Adobe Commerce」「Magento」に深刻な脆弱性 - Adobeと外部で温度差
MS、月例セキュリティ更新80件を公開 - 「緊急」8件などに対応