Microsoft、5月の月例更新は深刻度が最大のセキュリティ情報が7件

ソフトウェア大手の Microsoft (NASDAQ:MSFT) は8日、5月の月例更新を実施した。公開したセキュリティ情報の数は7件で、いずれも遠隔コード実行の問題に対応したものだ。また、深刻度は7件とも最大の「緊急」となっている。

『Microsoft Office』が対象のセキュリティ情報は3件あり、新たに見つかった7件の脆弱性に対応した。これら脆弱性の悪用により、影響を受けるシステムの制御を完全に奪われるおそれがある。

具体的には、『Microsoft Excel』の BIFF レコード、フォント設定、およびフィルタレコードの脆弱性に対応した「MS07-023」、そして『Microsoft Word』が持つ配列オーバーフロー、ドキュメントのストリーム、RTF 解析の脆弱性を修正した「MS07-024」と、Office 共通の描画オブジェクトの脆弱性に対応した「MS07-025」だ。

また、セキュリティ情報「MS07-026」では『Microsoft Exchange』が持つ4件の脆弱性に対応し、『Internet Explorer』の累積更新「MS07-027」は、新たに6件の脆弱性を修正した。

残りの2件のセキュリティ情報は、『CAPICOM』と『BizTalk Server』の脆弱性に対応した「MS07-028」と、『Windows Server』の DNS サーバーが持つ遠隔管理機能の脆弱性を修正した「MS07-029」だ。

ほかにも Microsoft は、『悪意のあるソフトウェアの削除ツール』の更新も行なった。同社によれば、新たに『Win32/Renos』を除去が可能になったという。