Internet Explorer 6および7に存在する危険な脆弱性が、修正プログラムが公開される前に公になったため、高リスクのゼロデイ攻撃の脅威が高まっています。この脆弱性は、IEがカスケードスタイルシート(CSS)オブジェクトを処理する方法に関連し、攻撃者が標的のWindows XP、Vista、Server 2003、またはServer 2008 PC上で任意のコマンドを実行できる可能性があります。攻撃者はすでにサンプルの攻撃コードをオンラインで公開しています。IE 8は影響を受けません。詳細については、マイクロソフト セキュリティ アドバイザリ 977981をご覧ください。一方、WindowsがEmbedded OpenTypeを処理する方法に脆弱性があり、悪意のあるWebサイトや改ざんされたOfficeドキュメントを介して、脆弱なWindows XP、2000、またはServer 2003コンピューターを乗っ取られる可能性があります。この脆弱性はVistaやServer 2008には影響せず、Windows 7にも影響しません。詳細については、マイクロソフト セキュリティ情報 MS09-065をご覧ください。
Officeファイルの欠陥
他の 2 つの修正プログラムは、Office XP および 2003、および Mac 版 Office 2004 および 2008 に影響する Excel および Word の脆弱性を修正します。Excel のバグは、Office 2007、Office Excel Viewer 2003、および Word、Excel、および PowerPoint 2007 ファイル形式用の Office Excel Viewer サービス Office 互換機能パックに影響を及ぼします。Word の脆弱性は、Mac 版 Open XML ファイル形式コンバータ、Office Word Viewer 2003、および Office Word Viewer にも影響を及ぼします。Microsoft では、これらの脆弱性を重要と評価しています。詳細は、Microsoft セキュリティ情報 MS09-067 (Excel) および Microsoft セキュリティ情報 MS09-068 (Word) を参照してください。Microsoft は、ビジネス ネットワークに関する重要な修正プログラムも 2 つリリースしました。1 つは、Web Services on Devices アプリケーション プログラミング インターフェイスのセキュリティホールを塞ぐもので、Vista および Server 2008 にとって緊急です (Microsoft セキュリティ情報 MS09-063 を参照)。 2 番目の欠陥は、License Logging Server を実行している Windows 2000 システムにのみ影響します (Microsoft セキュリティ情報 MS09-064 を参照)。
JavaとOperaが躍進
SunのJava Runtime Environment(JRE)およびJava Development Kit(JDK)Update 17は、Webページ経由で攻撃を許す深刻な欠陥を含む、いくつかのセキュリティホールを修正します。Javaは毎月アップデートが利用可能かどうかを確認しますが、手動で確認することもできます。コントロールパネルを開き、Javaアイコンをダブルクリックします。「アップデート」タブで「今すぐアップデート」をクリックします。アップデート後、「プログラムの追加と削除」を使用して古いバージョンのJavaを手動で削除する必要がある場合があります。詳細、または最新のJavaをダウンロードするには、SunのJava SEダウンロードページをご覧ください。
Operaウェブブラウザのバージョン10.10では、ウェブページ上の悪意のあるJavaScriptが攻撃の起点となる可能性のあるバグを含む、多数のバグが修正されています。「ヘルプ」→「アップデートを確認」をクリックして、 Operaが最新バージョンであることを確認してください。最新バージョンでない場合は、https://www.pcworld.com/downloads/file/fid,61415-order,4/description.htmlからダウンロードできます。
ShockwaveとMac OS Xの修正
Adobe社によると、Shockwave Player 11.5.1.601より前のバージョンに存在する重大な脆弱性を攻撃すると、「影響を受けるシステム上で悪意のあるコードが実行される」可能性があります。Adobe社のテスト専用ページでお使いのShockwaveのバージョンを確認し、ダウンロードページから最新バージョン(https://www.pcworld.com/downloads/file/fid,8104/description.html)を入手してください。最後に、Mac OS X 10.6.2アップデートでは、PDFファイル、H.264ムービー、TIFF画像などに関する様々な問題が修正されています。ソフトウェア・アップデートから入手してください。詳細は「セキュリティアップデート2009-006について」をご覧ください。
