ここから本文です

Microsoft、5月の月例セキュリティ更新プログラム公開

ITmedia エンタープライズ 5/10(水) 10:52配信

 米Microsoftは5月9日(日本時間10日)、5月の月例セキュリティ更新プログラムを公開し、WindowsやInternet Explorer(IE)、Edgeなどの脆弱(ぜいじゃく)性に対処した。

【不正なWord文書を電子メールで送り付ける標的型攻撃に利用されていた】

 リリースノートによると、今回の月例セキュリティ更新プログラムはIE、Edge、Windows、Office/Office Services/Web Apps、.NET Framework、およびAdobe Flash Playerが対象となる。全製品の合計で243件の更新プログラムが公開されている。

 このうちOfficeやWindowsの脆弱性は、狙った相手に不正なWord文書を電子メールで送り付ける標的型攻撃に利用されていたことが、セキュリティ企業のFireEyeやESETから寄せられた情報で発覚していた。

 いずれもOfficeに存在するEncapsulated PostScript(EPS)のリモートコード実行の脆弱性と、Windowsの権限昇格の脆弱性を組み合わせて悪用する手口が使われていた。Microsoftは3月から4月にかけて攻撃についての報告を受け、今回の更新プログラムでそれぞれの脆弱性に対処した。

 ただ、レガシーフォーマットであるEPSについては、4月の更新プログラムでコードパスを無効にする措置を講じていたとMicrosoftは説明。Officeの累積的な更新プログラムをインストールしていれば、こうした攻撃は防止できていたとして、常にシステムを最新の状態に保つことの重要性を強調している。

最終更新:5/10(水) 10:52

ITmedia エンタープライズ