MSが11月の月例パッチ3件を公開、Officeにおける“緊急”の脆弱性など修正


 マイクロソフト株式会社は10日、月例のセキュリティ情報3件と更新プログラム(修正パッチ)を公開した。最大深刻度は、4段階で最も高い“緊急”が1件、2番目に高い“重要”が2件。修正パッチにより、OfficeやPowerPoint、Forefront Unified Access Gateway(UAG)にある合計11件の脆弱性を修正する。

 最大深刻度が“緊急”のセキュリティ情報は「MS10-087」で、Officeの脆弱性によりリモートでコードが実行される可能性があるもの。計5件の脆弱性を修正するが、このうち最も深刻な脆弱性では、特別に細工されたリッチテキスト形式(RTF)のメールメッセージをユーザーが開くかプレビューした場合、リモートでコードが実行される可能性があるという。

 また、5件のうち1件は、すでに一般に脆弱性の情報が公開されているもので、マイクロソフトでもセキュリティアドバイザリ(2269637)として公表していた。アプリケーションがDLLファイルなどの外部ライブラリをロードする方法に関する脆弱性が今回、Officeで修正された。

 「MS10-087」が影響する製品は、Office 2010/2007 SP2/2003 SP3/XP SP3、Office for Mac 2011、Office 2008 for Mac、Office 2004 for Mac、Open XML File Format Converter for Mac。このうち深刻度が“緊急”なのはOffice 2010/2007 SP2で、その他は1段低い“重要”。なお、Office 2008 for Mac、Office 2004 for Mac、Open XML File Format Converter for Macのパッチについては開発中となっており、現在はダウンロードできない。

 最大深刻度が“重要”のセキュリティ情報は、Officeに関連する「MS10-088」と、UAGに関連する「MS10-089」。

 「MS10-088」では、PowerPointにある2件の脆弱性を修正する。特別に細工が施されたPowerPointファイルをユーザーが開いた場合、リモートでコードが実行される可能性があるという。影響を受ける製品は、Office 2003 SP3/XP SP3、Office 2004 for Mac、PowerPoint Viewer。なお、Office 2004 for Macのパッチについては開発中となっており、現在はダウンロードできない。

 「MS10-089」は、リモートアクセスソフトであるUAGの4件の脆弱性を修正する。最も深刻な脆弱性では、特別に細工されたURLを使用したウェブサイトを訪問した場合に、特権が昇格される可能性があるとしている。なお、この修正パッチはダウンロードセンターのみでの提供となる。

関連情報