米マイクロソフトは1月9日(米国時間),2007年初となるセキュリティ・パッチの提供を開始した。今回提供されるパッチMS07-001~004の4個。このうちMS07-002~004の3個が最悪の危険度を表す「緊急」。残るMS07-001も,危険度は上から2番目の「重要」である。これらのパッチを適用しないと,Office製品でファイルを開いたり,Internet ExplorerでWebページにアクセスしただけで悪意ある攻撃を受ける危険性がある。Windows 2000/Office 2000以降のユーザーは即刻,「Microsoft Update」などを利用して,パッチを適用すべきだ。
Office向けのパッチとしては,MS07-001「Microsoft Office 2003 のポルトガル語 (ブラジル) の文章校正プログラムの脆弱性により,リモートでコードが実行される(重要)」,MS07-002「Microsoft Excel の脆弱性により,リモートでコードが実行される(緊急)」,MS07-003「Microsoft Outlook の脆弱性により,リモートでコードが実行される(緊急)」――の三つ。MS07-004はWindowsのコンポーネントに関連する脆弱性で「Vector Markup Language の脆弱性により,リモートでコードが実行される(緊急)」というタイトルが付いている。
関連情報:マイクロソフトのセキュリティ情報
