Microsoft、5月の月例更新で『PowerPoint』の脆弱性に対応予定
■ Microsoft は12日、5月の月例更新を実施する予定だ。同社が7日に公表した事前通知を見る限り、今回対応するバグの数は比較的少ない模様だ。
Microsoft によると、5月の月例更新で公開を予定しているセキュリティ情報は、深刻度が「緊急」のもの1件のみだという。
しかしわずか1件だからといって、パッチが不要ということではない。
その理由の1つとして挙げられるのは、今回の更新で『Microsoft Office PowerPoint』の脆弱性を悪用したゼロデイ攻撃に対応する可能性がある点だ。同脆弱性は Microsoft が4月14日に実施した前回の月例更新の直前に表面化し、実際にこれを悪用した攻撃が発生している。
当時 Microsoft は、該当の脆弱性に関するセキュリティ勧告を公開したが、修正パッチの準備は4月の月例更新に間に合わなかった。
ただし、5月の月例更新でこの問題に対応するのかは不明だ。Microsoft は7日に発表した月例更新の事前通知において、次回の更新で PowerPoint の脆弱性を修正する見通しと述べているが、具体的な内容には言及せず、4月に見つかった脆弱性を修正するものかどうか明らかにしていない。
Microsoft が公開予定のセキュリティ情報は、全体の深刻度が同社基準で最高レベルを示す「緊急」となっているが、影響を受けるソフトウェア別に見ると、『Office 2000 Service Pack (SP) 3』の『PowerPoint 2000 SP3』のみが「緊急」で、それ以降『PowerPoint 2007』までのバージョンは、深刻度が上から2番目の「重要」だ。
Microsoft はユーザーに対し、パッチの公開を待ってインストールするまで、信頼できない発信元から受け取ったり、普段とは違うと思われる PowerPoint ファイル (PPT ファイル) を開かないよう警告している。
[ 混浴,秋田情報 ]
秋田市/能代市/横手市/大館市/男鹿市/湯沢市/鹿角市/由利本荘市/潟上市/大仙市/北秋田市/にかほ市/仙北市/
Microsoft によると、5月の月例更新で公開を予定しているセキュリティ情報は、深刻度が「緊急」のもの1件のみだという。
しかしわずか1件だからといって、パッチが不要ということではない。
その理由の1つとして挙げられるのは、今回の更新で『Microsoft Office PowerPoint』の脆弱性を悪用したゼロデイ攻撃に対応する可能性がある点だ。同脆弱性は Microsoft が4月14日に実施した前回の月例更新の直前に表面化し、実際にこれを悪用した攻撃が発生している。
当時 Microsoft は、該当の脆弱性に関するセキュリティ勧告を公開したが、修正パッチの準備は4月の月例更新に間に合わなかった。
ただし、5月の月例更新でこの問題に対応するのかは不明だ。Microsoft は7日に発表した月例更新の事前通知において、次回の更新で PowerPoint の脆弱性を修正する見通しと述べているが、具体的な内容には言及せず、4月に見つかった脆弱性を修正するものかどうか明らかにしていない。
Microsoft が公開予定のセキュリティ情報は、全体の深刻度が同社基準で最高レベルを示す「緊急」となっているが、影響を受けるソフトウェア別に見ると、『Office 2000 Service Pack (SP) 3』の『PowerPoint 2000 SP3』のみが「緊急」で、それ以降『PowerPoint 2007』までのバージョンは、深刻度が上から2番目の「重要」だ。
Microsoft はユーザーに対し、パッチの公開を待ってインストールするまで、信頼できない発信元から受け取ったり、普段とは違うと思われる PowerPoint ファイル (PPT ファイル) を開かないよう警告している。
[ 混浴,秋田情報 ]
秋田市/能代市/横手市/大館市/男鹿市/湯沢市/鹿角市/由利本荘市/潟上市/大仙市/北秋田市/にかほ市/仙北市/
