MSが9月の月例パッチ5件を公開、WindowsやOfficeの脆弱性に対応


 日本マイクロソフト株式会社は13日、月例のセキュリティ情報5件とセキュリティ更新プログラム(修正パッチ)を公開した。脆弱性の最大深刻度は5件とも、4段階で上から2番目に高い“重要”。修正する脆弱性の種類は、Windows関連が2件、Office関連が3件。

 Windows関連のセキュリティ情報は、WINSに関する「MS11-070」と、Windowsコンポーネントに関する「MS11-071」の2件。「MS11-070」はサーバーOS(Windows Server 2008 R2/2008/2003)のみに影響があり、「MS11-071」は現在サポートされているすべてのOS(Windows 7/Vista/XPおよびWindows Server 2008 R2/2008/2003)に影響がある。

 「MS11-071」は、DLL呼び出しに関する脆弱性で、ユーザーがリッチテキスト形式ファイル(.rtf)やテキストファイル(.txt)、Wordファイル(.doc)を開いた際、同じネットワークディレクトリに特別な細工が施されたDLLファイルが存在していると、悪意のコードを実行させられる可能性がある。

 Office関連のセキュリティ情報は、Excel関連の「MS11-072」、Office関連の「MS11-073」、SharePoint関連の「MS11-074」の3件。MS11-072については、Mac向けOffice(Office 2008/2004 for Mac)にも影響がある。

 このほか、DigiNotarにより発行された不正なデジタル証明書の問題について、既に削除しているDigiNotar関連の証明書に加えて、クロスサインされた6つのDigiNotarのルート証明書を削除する更新プログラム「KB2616676」を公開している。

関連情報