“Microsoft Update”のWebサイト

　マイクロソフト（株）は15日、毎月公開されるセキュリティ修正プログラムの3月版として、修正プログラムと対応する脆弱性情報を公開した。今月は、「MS Office」に関する深刻度が4段階中最高の“緊急”レベルの脆弱性と、Windowsに関する深刻度が上から2番目の“重要”レベルの脆弱性が修正される。修正プログラムは現在、同社ソフトの更新サービス“Windows Update”や“Microsoft Update”のWebサイトからダウンロードできるほか、Windowsの自動更新機能をONにしておくことで自動的にダウンロードと適用が可能。

　“緊急”レベルと判定された“MS06-012”は、特別な細工が施されたMS Office形式のファイルを開くことにより、任意のコードが実行されるという脆弱性。影響を受けるのは、「MS Office」v2000/XPに含まれる各ソフトや「MS Works」v2000/2001/2002/2003/2004/2005/2006、「MS Excel Viewer」v2003。また、「MS Office」v2003に含まれるソフトのなかでは「MS Excel」v2003のみが影響を受ける。

　“重要”レベルの“MS06-011”は、特定のWindowsサービスの設定を権限が低いローカルユーザーが変更できてしまうことにより、サービスに関連して実行される別プログラムの設定を変更したりサービスを停止して、ユーザーの権限が不正に昇格できてしまう脆弱性。SP1が適用されたWindows XPや、Windows Server 2003が影響を受けるが、SP2が適用されたWindows XPや、SP1が適用されたWindows Server 2003は影響を受けない。また同社によると、SP非適用のWindows XPはサポート対象外のため調査されておらず、脆弱性の有無は不明とのこと。

□Microsoft Security ホーム
http://www.microsoft.com/japan/security/

（中村 友次郎）