米Microsoftは米国時間2008年5月13日,月例セキュリティ・アップデート(修正パッチ)を公開した。内訳は重要度「緊急(Critical)」3件と「警告(Moderate)」1件。Office製品の「Word」および「Publisher」のセキュリティ・ホールと,データベース・エンジン「Microsoft Jet Database Engine(Jet)」の重要な問題を解消する。
Jetの脆弱性については,同社が3月に警告を発していた(関連記事:「Wordファイルを開くと被害の恐れ」――MS製品に新たな脆弱性)。細工が施されたWordファイルを開くだけで,悪質なプログラムを実行される恐れがあるというもの。米メディアの報道(CNET News.com)によると,すでに数週間にわたってゼロデイ攻撃につながるエクスプロイト・コードが出回っており,攻撃者がこの脆弱性を悪用して,コンピュータを完全に制御することが可能な状態になっていた。
5月の定例アップデートで影響を受けるソフトウエアは,Windows 2000 SP4,Windows XP SP2/Professional x64 Edition,Windows Server 2003 SP1/x64 Edition,Microsoft Office 2000 SP3,Microsoft Office XP SP3,Microsoft Office 2003/SP3,2007 Microsoft Office System/SP1,Microsoft Office 2004 for Mac,Microsoft Office 2008 for Macなど。パッチ適用の有無は,Microsoft Baseline Security Analyzer(MBSA)で検出可能。パッチのなかには,適用後にマシンの再起動を必要とするものがある。
緊急セキュリティ・アップデートの修正対象などは以下の通り。
・MS08-026「Vulnerabilities in Microsoft Word Could Allow Remote Code Execution (951207)」/「Microsoft Wordの脆弱性により,リモートでコードが実行される (951207)」:細工されたWordファイルを表示すると遠隔コードが実行される可能性がある,Wordのセキュリティ・ホールを修正する
・MS08-027「Vulnerability in Microsoft Publisher Could Allow Remote Code Execution (951208)」/「Microsoft Office Publisherの脆弱性により,リモートでコードが実行される (951208)」:細工されたPublisherファイルを表示すると遠隔コードが実行される可能性がある,Publisherのセキュリティ・ホールを修正する
・MS08-028「Vulnerability in Microsoft Jet Database Engine Could Allow Remote Code Execution (950749)」/「Microsoft Jet Database Engineの脆弱性により,リモートでコードが実行される (950749)」:特定のデータベース・ファイルを読み込むとバッファ・オーバーフローが発生してファイルに含まれる悪質なプログラムを実行される可能性がある,Jetのセキュリティ・ホールを修正する
修正パッチは,Microsoft Update(MU)やWindows Update(WU),Office Update(OU),ダウンロードセンターなどから入手できる。
