マイクロソフトは12日、セキュリティTechCenterサイトで6月のセキュリティ情報を発表した。マイクロソフト製品に関する脆弱性の修正プログラムとして、4段階の深刻度で最も高い「緊急」が1件、2番目に高い「重要」が4件で計5件を公開。これを受け、独立行政法人の情報処理推進機構や、一般社団法人のJPCERTコーディネーションセンターでも注意喚起し、修正プログラムの適用を呼びかけている。
「緊急」にランクしたセキュリティ情報「MS13-047」(セキュリティ更新プログラム2838727)では、Internet Explorer(IE)を表示した際にユーザー権限を他者に奪われ、パソコンを遠隔操作されるなど、リモートでコードが実行されてしまう危険性があるという。
「重要」のなかで「MS13-051」(同2839571)はOfficeの脆弱性に関するもの。Officeドキュメントを開いた場合、または電子メール メッセージをOutlookでプレビューしたり開いたりした場合、リモートでコードが実行される可能性があり、実際、これを悪用した攻撃が確認されている。
対策として、Microsoft Updateの機能を利用し、複数のセキュリティ修正プログラムを一括してインストールする。あるいは、個別の修正プログラムをダウンロードしてインストールすることもできる。
また、情報処理推進機構とJPCERTコーディネーションセンターは、米アドビシステムズが現地時間11日に発表したAdobe Flash Playerの脆弱性についても情報を公開。この脆弱性につけこみ悪用されると、不正なWebコンテンツを開くことでAdobe Flash Playerが異常終了したり、コードが実行されたりする可能性があるという。
対象となるのはFlash Player 11.x系などで、その対策としては、アドビシステムズのサイトにアクセスしてFlash Playerの最新版をインストールする。Google ChromeとIE 10は、Flash Playerの機構を統合しているため、Adobe Flash Playerを単独でアップデートすることは不可。それぞれの専用サイトで最新版にアップデートするなどの対処が必要になる。
アドビシステムズの対象製品(情報処理推進機構のホームページより)
