Microsoft、5月の月例更新で『PowerPoint』の脆弱性に対応

Microsoft は12日、5月の月例更新を実施した。事前の予想通り、同社はゼロデイ攻撃を招いていた『Microsoft Office PowerPoint』の脆弱性を修正した。

今回の月例更新で公開したセキュリティ情報は「MS09-017」の1件で、深刻度は4段階中最高の「緊急」となっている。

MS09-017 で対応した脆弱性について、Microsoft が認識していると公表したのは4月初頭のことだった。その際同社は、該当の脆弱性を突いた攻撃に関するセキュリティ勧告を公開し、同社のセキュリティ対策チームが問題の脆弱性を調査中だと明らかにした。

問題の脆弱性が見つかり、ゼロデイ攻撃の発生が確認されたのは、Microsoft が4月の月例更新を実施する直前だった。Microsoft は何年も前から、ほぼ全ての修正パッチを毎月第2火曜日の月例更新実施時に公開している。これは、企業の IT 部門をはじめとするユーザーに対し、定期的かつ予測可能な形で修正パッチを提供することが目的だ。しかし、今回修正した脆弱性が見つかったのは、4月の月例更新直前だったことから、同月の月例更新で対応するのは諦めざるを得なかった。

今回のセキュリティ情報 MS09-017 で対応した個別の脆弱性は14件で、対象となる製品は、サポート対象の PowerPoint のうち『Microsoft Office PowerPoint 2000 Service Pack (SP) 3』(『Microsoft Office 2000 SP 3』の PowerPoint) から『Microsoft Office PowerPoint 2007 SP2』(『2007 Microsoft Office System SP2』の PowerPoint) までの版だ。バージョンによって脆弱性の影響は異なり、全14件の脆弱性がもたらす総合的な深刻度は、PowerPoint 2000 SP 3 において最も大きく「緊急」となっている。ほかのバージョンでは1段階低い「重要」だ。

なお数日前にも、Microsoft は主要製品に対する修正パッチを公開している。同社は8日、公開テストが始まったばかりの『Windows 7 RC』(リリース候補版) について、セキュリティ上の問題を修正するパッチを公開した。

具体的には、Windows 7 RC のテストユーザー、特に32ビット版『Ultimate』エディションを用いているテストユーザーが、フォルダの削除など特定の操作に失敗するというものだ。Microsoft は該当ユーザーに対し、この修正パッチをインストールするよう勧めている。

さらに同社は、12日から Windows 7 に関して最大10件ほどの更新をリリースする予定だ。これは、システム ソフトウェアに何らかの変更を実際に加えるものではなく、Windows 7 RC が『Windows Update』システムを正しくサポートしていると確認する意味合いのものだ。

Windows 7 公式 Blog の『Windows 7 Team Blog』で、この試験更新の実施を明らかにした Brandon LeBlanc 氏によれば、目的は「現実に即した複数のシナリオにおいて、Windows 7 の更新に関する配布管理ができるかどうかを確認することにあり、これらの更新では新機能の提供や修正を一切行なわない」という。

Twitter	iPhoneアプリ / iPadアプリ		Androidアプリ
Facebook	RSS	ニュースメール