報道によれば、アメリカMicrosoftは3月9日(日本時間10日)、予告通りに2本のセキュリティ更新プログラムを公開し、WindowsとOfficeの脆弱性に対処した。
いずれも最大深刻度は4段階で上から2番目の「重要」レベルだ。
脆弱性は非公開で報告され、現時点で悪用コードなどは報告されていない。
Windowsムービーメーカーのセキュリティ更新プログラムとなる「MS10-016」は、プロジェクトファイルの処理方法に起因する1件の脆弱性を解決した。
脆弱性はWindowsムービーメーカー 2.1/2.6/6.0とMicrosoft Producer 2003に存在し、OSはWindows XP、Windows Vista、Windows 7が影響を受ける。
尚、「Windows VistaとWindows 7向けに提供されている Windows Liveムービー メーカー は影響を受けない。」という。
この脆弱性を突かれた場合、細工を施したMovie Makerプロジェクトファイル(.mswmm)をユーザーが表示すると、リモートでコードを実行される恐れがある。
Microsoftはムービーメーカー向けの更新プログラムでこの問題に対処したが、Microsoft Producer 2003用の更新プログラムは現時点で提供せず、ファイルの関連付けを削除して回避策を適用する方法を紹介している。
もう1本のセキュリティ更新プログラム「MS10-017」ではMicrosoft Office Excelに存在する7件の脆弱性を解決した。
対象となるのはExcel 2002/2003/2007、Mac版Office 2004/2008、Open XML File Format Converter for Mac、Excel Viewer、Microsoft Office互換機能パックである。
脆弱性を悪用された場合、細工を施したExcelファイルをユーザーが開くとリモートでコードを実行される恐れがある。
今回の更新プログラムは2本とも「重要」レベルだが、悪用可能性指標は最も高い「1」となっており、Microsoftは「できるだけ早期の適用が望ましい。」と呼び掛けている。
早めにWindowsUpdateを行い、修正パッチをあてておこう