マイクロソフト(株)は12日、Windows、Word/Excel、Internet Explorer向けのセキュリティー修正プログラムの提供を開始した。現時点では直接の被害は報告されていないが、悪用される可能性が高いとしており、修正プログラムの適用を推奨している。
Windows向けは、Workstationサービスへの攻撃に対応したもので、Workstationサービスに不正な情報が送られ、バッファーオーバーランによりコードが実行されて異常終了することに対応した修正プログラム(MS03-049)。対応OSはWindows 2000/XP。
Internet Explorer向けは、ウェブページを参照したり、メールを開くと危険なプログラムが実行され、パソコン内のファイルが読み出されたり、削除されたりすることに対応するもの(MS03-048)。Internet Explorer 5.01/5.5/6。
Excel/Word向けは、悪質なマクロを含んだWordの文書やExcelのファイルに対するもの(MS03-050)。ウェブページに登録されたり、メールに添付されたり、“共有フォルダ”に保存されたりしている文書/ファイルをアプリケーションで開くと危険なプログラムが実行される可能性があるという。対応アプリケーションは、Excel 97/2000/2002、Word 97/98(日本語版)/2000/2002、Microsoft Works Suite 2001/2002/2003/2004(英語版)。
なお、Windows、Inernet Exolorer向けの修正プログラムは“Windows Update”を利用して適用でき、Word/Excel向けの修正プログラムは“Officeのアップデート”で適用できる。
