マイクロソフトは10日、月例で提供しているセキュリティ更新プログラムの3月分を公開した。最大深刻度が2番目に高い「重要」の脆弱性が2件公開されており、対象となるユーザーは適用を検討すべきだ。
Windows ムービー メーカーの脆弱性により、リモートでコードが実行される (975561)(MS10-016)
MS10-016は、マイクロソフトの動画編集ソフト「Windowsムービーメーカー」とPowerPoint用アドオンの「Microsoft Producer 2003」に脆弱性が存在するというもの。
いずれも、プロジェクトファイル形式の検証に脆弱性が存在し、特別に細工されたファイルを開いた場合に、リモートでコードが実行される危険性がある。
影響を受けるのは、Windows XP / Vista / 7上で動作するムービーメーカー 2.1/2.6/6.0、Producer 2003で、最大深刻度は「重要」、悪用可能性指標は最も危険な「1」となっている。
なお、ムービーメーカーをインストールしていない環境では影響を受けないほか、Windows Vista / 7向けに提供されている「Windows Liveムービーメーカー」もこの脆弱性は存在しない。
Microsoft Office Excel の脆弱性により、リモートでコードが実行される (980150)(MS10-017)
MS10-017は、Microsoft Excelに7つの脆弱性が存在するというもの。特別に細工されたExcelファイルを開くことで、リモートでコードが実行される危険性がある。
レコードメモリの破損やヒープオーバーフローなど、脆弱性の種類は7つだが、いずれもExcelファイルを開くことで攻撃が行われる。
影響を受けるのはWindows版のOffice XP / 2003 / 2007、Mac版のOffice 2003 / 2008 / Open XML File Format Converter for Mac、Microsoft Office Excel Viewer、Word/Excel/PowerPoint 2007 ファイル形式用 Microsoft Office 互換機能パック、Microsoft Office SharePoint Server 2007。Office Converter Pack、Works 8.5/9は影響を受けない。
最大深刻度はすべての脆弱性で「重要」、悪用可能性指標は2件をのぞいて「1」となっている。
