セキュリティベンダの英Sophosは12日(現地時間)、米Microsoftが3月11日にリリースした月例パッチに関連して、「Microsoft Office」を利用するMacユーザーもMicrosoftのパッチを適用するよう呼びかけている。同社では、「Macユーザーもコンピュータセキュリティに敏感になるべき」と述べている。
Sophosによると、今年1月にOffice関連製品で12件の脆弱性が発見されたという。このうち7件が「Microsoft Excel」に関連したもので、これを利用するとリモートからアクセス可能となる。リモートから表計算シートを細工したり、ワームなどの悪意あるコードを実行される可能性があるという。
これらの脆弱性はWindows版のみのOfficeで発見されたのではなく、いくつかはMac向けの「Office 2004 for Mac」および「Office 2008 for Mac」も対象となる。
Microsoftはこれらの脆弱性に対応するため、11日に月例パッチリリースとして4件のパッチを発行している(Windowsのみの場合は1件)。最大深刻度はいずれも、もっとも高い「緊急」で、「Microsoft Office」に関連した脆弱性を修正するパッチとなっている。たとえば、7件の脆弱性を修正する「MS08-014」では、すでに攻撃コードが確認されたマクロ検証の脆弱性などに対応するものとなっている。また、2件の脆弱性を修正する「MS08-016」はOfficeの共通モジュールにある脆弱性に対応する。この脆弱性を悪用して、Excelファイルを実行したときに悪意あるコードを実行される可能性があるという。
Sophosでは、企業はすぐにでもパッチを適用するよう警告している。また、Macユーザーに対しては、「Windowsユーザーは、Microsoftが発行するパッチのインストールに慣れているだろうが、今回のパッチリリースは、Macユーザーもコンピュータセキュリティに敏感になるための合図になる」(Sophosの上級技術コンサルタント、Graham Cluley氏)と述べ、注意を促している。
