Microsoftは米国時間9月12日、月例パッチリリースの一環として3件のセキュリティ情報を配布する予定だが、そのうちの1件は「Office」に関する「緊急」レベルのアップデートになるという。
その他2件のWindowsに関するアップデートは、同社の評価基準では2番目に高い「重要」に認定されると、米国時間9月7日に発表された勧告には記されていた。同勧告は、パッチの配布に備えられるよう、IT管理者にあらかじめ情報を提供するものだ。
脆弱性についてのより詳しい情報は、9月12日朝にパッチがリリースされたのちに、Microsoftのセキュリティ用ウェブサイトに掲載される。
Microsoftはこれまで、Officeアプリケーションに対するゼロデイ攻撃に悩まされてきた。ゼロデイ攻撃とは、脆弱性が公開されたのと同じ日の、脆弱性が広く知れ渡らないうちに悪質なソフトウェアが出回る事態を指す。例えば今週頭には、Office生産性スイートに含まれる「Word 2000」を対象としたゼロデイ攻撃が起こり、システムが遠隔地からコントロールされるおそれが生じていた。この脆弱性は、ユーザーが悪質な書類を開くことで悪用されるものだった。
また6月にも、「Excel」の脆弱性がゼロデイ攻撃の標的となっている。こちらのケースでは、ユーザーが悪質なExcelドキュメントを開いた場合に、システムが危険にさらされる可能性があった。
この記事は海外CNET Networks発のニュースを編集部が日本向けに編集したものです。海外CNET Networksの記事へ
CNET Japanの記事を毎朝メールでまとめ読み(無料)
多要素認証でPCのセキュリティを強化!
DX時代のビジネスPCは顔認証で守る
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」
OMO戦略や小売DXの実現へ
顧客満足度を高めるデータ活用5つの打ち手
ユーザー利便性向上と物流課題の解決へ
楽天市場ができる貢献のあり方