マイクロソフトは2008年2月13日、Internet Explorer(IE)やMicrosoft Office、Windowsなどに関するセキュリティ情報を11件公開した。そのうち6件は、最大深刻度(危険度)が最悪の「緊急」。細工が施されたWebページやファイルを開くだけで、悪質なプログラム(ウイルスなど)を実行される危険性がある。同日、IE7の自動更新による配布も開始された。
マイクロソフトが2月8日に発表した情報では、今回は12件のセキュリティ情報が公開される予定だった(関連記事)。しかしながら、そのうち1件については、テスト中に品質にかかわる問題が見つかったため公開中止となった。
最大深刻度が「緊急」のセキュリティ情報は以下の6件。いずれも、ウイルスなどを勝手に実行される恐れがある、危険な脆弱(ぜいじゃく)性が含まれる。
(1)[MS08-007]WebDAV Mini-Redirector の脆弱性により、リモートでコードが実行される (946026)
(2)[MS08-008]OLE オートメーションの脆弱性により、リモートでコードが実行される (947890)
(3)[MS08-009]Microsoft Wordの脆弱性により、リモートでコードが実行される (947077)
(4)[MS08-010]Internet Explorer用の累積的なセキュリティ更新プログラム (944533)
(5)[MS08-010]Microsoft Office Publisherの脆弱性により、リモートでコードが実行される (947085)
(6)[MS08-013]Microsoft Officeの脆弱性により、リモートでコードが実行される (947108)
最大深刻度が上から2番目の「重要」に設定されているのは以下の5件。
(7)[MS08-003]Active Directoryの脆弱性により、サービス拒否が起こる (946538)
(8)[MS08-004]Windows TCP/IPの脆弱性により、サービス拒否が起こる (946456)
(9)[MS08-005]インターネット インフォメーション サービスの脆弱性により、特権の昇格が起こる (942831)
(10)[MS08-006]インターネット インフォメーション サービスの脆弱性により、リモートでコードが実行される (942830)
(11)[MS08-011]Microsoft Works ファイル コンバータの脆弱性により、リモートでコードが実行される (947081)
今回公開されたセキュリティ情報の影響を受けるのは、以下のソフトウエア。Windows 2000 SP4、Windows XP SP2、Windows Server 2003 SP1/SP2、Windows Vista、IE 5.01/6/7、Office 2000 SP3、Office XP SP3、Office 2003 SP2/SP3、Office 2004 for Mac、Word Viewer 2003、Works 8.0、Works Suite 2005、Internet Information Services(IIS) 5.0/5.1/6.0/7.0。同社主要製品のほとんどが影響を受ける。
対策はセキュリティ更新プログラム(修正パッチ)を適用すること。「Microsoft Update」から適用可能。自動更新機能を有効にしていれば自動的に適用される。Office製品に関する修正プログラムについては「Office のアップデート」から、Windowsに関する修正プログラムについては「Windows Update」からも適用できる。
また、それぞれのセキュリティ情報のページ(ダウンロードセンター)からも修正プログラムをダウンロードできる。Mac版Office用の修正プログラムについては、セキュリティ情報のページからのみ入手可能。
同日、Windows XP SP2およびWindows Server 2003 SP1以降については、自動更新によるIE 7の配布が開始された(関連記事)。自動更新を有効にしているパソコンでは、自動更新機能で設定された「インストール時刻」以降に、IE7をインストールするためのダイアログが表示される。
インストール時刻の初期設定は「毎日午前3時」。インストール時刻にパソコンの電源が入っていない場合には、2月14日以降のパソコン起動後に、IE7のインストールダイアログが表示される可能性が高い。
2月13日から、IE7は「優先度の高い更新プログラム」として登録されている。このため、Microsoft Update(Windows Update)にアクセスすると、適用すべき更新の一つとして表示される(図)。
