マイクロソフトは2009年6月10日,WindowsやInternet Explorer(IE),Officeなどに関するセキュリティ情報10件を公開した。内訳は,深刻度が最も高い「緊急」が6件,2番目に高い「重要」が3件,「警告」が1件。
「緊急」の6件は,いずれも遠隔コード実行対策に関するもの。Active Directoryや,Excel,Wordのぜい弱性により,悪意のあるプログラムがリモートで実行される恐れがある。重要度「緊急」のぜい弱性により特に深刻な影響を受けるソフトウエアは,Windows 2000 Server,IE5.01/6/7/8,Office 2000。
また,「重要」の3件は,IIS(Internet Information Service)やRPC,Windowsカーネルのぜい弱性により,特権が昇格される恐れのあるもの。「警告」の1件は,Windowsサーチのぜい弱性により,情報漏えいが起こる可能性のあるものだ。
修正パッチ適用の有無は,Microsoft Baseline Security Analyzerで検出できる。修正パッチは「Microsoft Update」「Windows Update」「Office Update」「マイクロソフト ダウンロード センター」から入手可能。自動更新機能を有効にしていれば自動的に適用,あるいはダウンロードされる。修正パッチによっては,適用後にマシンの再起動が必要な場合がある。
[発表資料へ]
