米マイクロソフトは2007年5月8日(米国時間),月例のセキュリティ・パッチの提供を開始した。Office製品を中心に7件で,すべて危険度がもっとも高い「緊急」。ユーザーや管理者はMicrosoft Updateや自動更新を通して即刻アップデートをすべきだ。
今回公開されたのは,MS07-023~029。特に全ユーザーが注意すべきなのは,Office製品に関するぜい弱性を修正するMS-023からMS-025と,Internet Explorerのぜい弱性を修正するMS07-027だ。
MS07-023~025はいずれもWordやExcelといった一般的なソフトウエアのセキュリティ・ホールを修正するもの。Office 2000/XP/2003/2007のセキュリティ・パッチも含まれる。特にOffice 2000ではファイルを開いただけで悪意あるプログラムが実行される危険性があるため,アップデートが必須である。
MS07-027はInternet Explorerにある複数のぜい弱性をふさぐもの。ぜい弱性はInternet Explorer 5/6/7に存在する。最悪のものは,Webページを見ただけで悪意あるプログラムを送り込まれてしまうものだ。
一方,MS07-026,028,029はサーバー関連のもの。MS07-026はExchenge Server 2000/2003/2007に含まれるぜい弱性を修正する。MS07-028はBizTalk Server関連のぜい弱性をふさぐ。MS07-029は,ゼロデイ攻撃に使われたWindows DNSサービスのぜい弱性をふさぐものである(関連記事)。Windows 2000 Server/Server 2003用にパッチが提供されている。
