PR

 日本マイクロソフトは2011年9月14日、WindowsやOfficeなどに関するセキュリティ情報を5件公開した。いずれも、最大深刻度(危険度)が2番目に高い「重要」。それらに含まれる脆弱性を悪用されると、細工が施されたファイルを開くだけで悪質なプログラム(ウイルスなど)を実行される恐れがある。対策はセキュリティ更新プログラム(パッチ)の適用。

 今回公開されたセキュリティ情報の影響を受けるのは、現在サポート対象となっている全てのWindows(Windows XP/Vista/7/Server 2003/Server 2008/Server 2008 R2)、Office 2003/2007/2010、Excel Viewer、Office 互換機能パック、Office 2004/2008 for Mac、Office for Mac 2011、Open XML File Format Converter for Mac、SharePoint Server 2007/2010など。

 公開されたセキュリティ情報は以下の5件。合計15件の脆弱性が含まれる。それらを悪用されると、ウイルスを勝手に実行されたり、管理者権限を奪われたりする恐れがある。

(1)[MS11-070]WINS の脆弱性により、特権が昇格される (2571621)
(2)[MS11-071]Windows コンポーネントの脆弱性により、リモートでコードが実行される (2570947)
(3)[MS11-072]Microsoft Excel の脆弱性により、リモートでコードが実行される (2587505)
(4)[MS11-073]Microsoft Office の脆弱性により、リモートでコードが実行される (2587634)
(5)[MS11-074]Microsoft SharePoint の脆弱性により、特権が昇格される (2451858)

 対策はパッチを適用すること。「Microsoft Update」から適用可能。自動更新機能を有効にしていれば自動的に適用される。同社Webサイト(ダウンロードセンター)からもパッチをダウンロードできる。ただしMac用の修正パッチについては、Webサイトからのみ入手可能。