米Microsoftは米国時間2008年3月11日,月例セキュリティ・アップデート(修正パッチ)を公開した。内訳は重要度「緊急(Critical)」の4件で,いずれも遠隔コード実行に悪用される恐れのあるセキュリティ・ホールを修正する。北京オリンピックのスケジュール表などに見せかけた悪質なExcelファイルに関する問題も対策できる。
3月の定例アップデートで影響を受けるソフトウエアは,Office,Office Excel/Outlook,Office Web Components。北京オリンピックなどで誘う悪質なExcelファイルの問題「CVE-2008-0081」(「Microsoft Security Advisory(947563)」)は,修正パッチ「MS08-014」で対策する(関連記事:「北京オリンピック」ウイルス出現、Excelの未パッチ脆弱性を突く)。
パッチ適用の有無は,Microsoft Baseline Security Analyzer(MBSA)で検出可能。適用後にマシンの再起動を必要とする修正パッチが1件だけある。
各セキュリティ・アップデートの修正対象などは以下の通り。
・MS08-014「Vulnerabilities in Microsoft Excel Could Allow Remote Code Execution(949029)」/「Microsoft Excelの脆弱性により,リモートでコードが実行される(949029)」:細工されたExcelファイルで遠隔コード実行が可能となる,Excelのセキュリティ・ホール数件を修正する
・MS08-015「Vulnerability in Microsoft Outlook Could Allow Remote Code Execution(949031)」/「Microsoft Outlookの脆弱性により,リモートでコードが実行される(949031)」:細工された「mailto」URIで遠隔コード実行が可能となる,Outlookのセキュリティ・ホール1件を修正する
・MS08-016「Vulnerabilities in Microsoft Office Could Allow Remote Code Execution(949030)」/「Microsoft Officeの脆弱性により,リモートでコードが実行される(949030)」:細工されたOfficeファイルで遠隔コード実行が可能となる,Officeのセキュリティ・ホール2件を修正する
・MS08-017「Vulnerabilities in Microsoft Office Web Components Could Allow Remote Code Execution(933103)」/「Microsoft Office Webコンポーネントの脆弱性により,リモートでコードが実行される(933103)」:細工されたWebページで遠隔コード実行が可能となる,Office Web Componentsのセキュリティ・ホール2件を修正する。セキュリティ・アップデート適用後にパソコンの再起動が必要となる可能性がある
修正パッチは,Microsoft Update(MU)やWindows Update(WU),Office Update(OU),ダウンロードセンターなどから入手できる。自動更新機能を有効にしていれば自動的に適用あるいはダウンロードされる。
Microsoftは,パソコンからウイルスやワームなどを駆除するツール「Microsoft Windows Malicious Software Removal Tool」の新版も,WU/MU/Windows Server Update Services (WSUS)といったアップデート機能経由やダウンロードセンターで提供する。SUSでは配布しない。
また,MU/WU/WSUSに関する5件の「セキュリティ対策とは異なるが重要度の高い」(Microsoft)アップデートを提供する。内訳は,MU/WSUS関係が2件,WU/WSUS関係が3件。
[発表資料へ]
