日本マイクロソフトは2011年4月13日、WindowsやInternet Explorer(IE)、Officeなどに関するセキュリティ情報を17件公開した。セキュリティ情報に含まれる脆弱性を悪用されると、細工が施されたWebページやファイルを開くだけで、ウイルスに感染する恐れなどがある。実際、脆弱性を悪用した攻撃(ゼロデイ攻撃)が確認されている。対策は、同日公開されたセキュリティ更新プログラム(パッチ)の適用。
マイクロソフトでは、同社製品のセキュリティ情報とパッチを、米国時間の毎月第2火曜日(日本時間ではその翌日)にまとめて公開している。一度に公開されたセキュリティ情報の数としては、今回の17件が過去最多タイ。セキュリティ情報に含まれる脆弱性の数は64件で過去最多。
今回公開されたセキュリティ情報の影響を受けるのは以下のソフトウエア。
現在サポート対象となっているすべてのWindows(Windows XP/Vista/7/Server 2003/Server 2008/Server 2008 R2)、IE 6/7/8、.NET Framework 2.0/3.5/3.5.1/4.0、Office XP/2003/2007/2010、Office 2004/2008 for Mac、Office for Mac 2011、Excel Viewer、PowerPoint Viewer 2007、PowerPoint Viewer、Word/Excel/PowerPoint 2007 ファイル形式用 Microsoft Office 互換機能パック、Open XML File Format Converter for Mac、FAX送付状エディター、Visual Studio .NET 2003、Visual Studio 2005/2008/2010、Visual C++ 2005/2008/2010再頒布可能パッケージ、ワードパッド。
最大深刻度が「緊急」のセキュリティ情報は以下の9件。いずれのセキュリティ情報にも、ウイルスなどを勝手に実行される恐れがある、危険な脆弱性が含まれる。
(1)[MS11-018]Internet Explorer 用の累積的なセキュリティ更新プログラム (2497640)
(2)[MS11-019]SMB クライアントの脆弱性により、リモートでコードが実行される (2511455)
(3)[MS11-020]SMB サーバーの脆弱性により、リモートでコードが実行される (2508429)
(4)[MS11-027]ActiveX の Kill Bit の累積的なセキュリティ更新プログラム (2508272)
(5)[MS11-028].NET Framework の脆弱性により、リモートでコードが実行される (2484015)
(6)[MS11-029]GDI+ の脆弱性により、リモートでコードが実行される (2489979)
(7)[MS11-030]DNS 解決の脆弱性により、リモートでコードが実行される (2509553)
(8)[MS11-031]JScript および VBScript スクリプト エンジンの脆弱性により、リモートでコードが実行される (2514666)
(9)[MS11-032]OpenType Compact Font Format (CFF) ドライバーの脆弱性により、リモートでコードが実行される (2507618)
