小野寺です
本日、2 つのセキュリティ アドバイザリを新たに公開しました。
**アドバイザリ 968272 (Excel):
**Microsoft Office Excel の脆弱性により、リモートでコードが実行される
http://www.microsoft.com/japan/technet/security/advisory/968272.mspx
このアドバイザリでは、Excel の脆弱性が標的型攻撃で悪用され、ユーザーが、特別な細工を施されたファイルを開く事で不正なコードが実行される可能性がある事をお知らせするものです。この脆弱性に対するセキュリティ更新プログラムは、調査・検討中で、現時点では、まだ提供しておりません。
Excel 2007 で、Excel 2003 以前のファイル形式 (*.xls 等) を開く際に、この脆弱性が悪用される可能性がありますので、以前から提供している MOICE とファイル ブロッカー等を使用する事で今回の脆弱性が悪用される可能性を回避する事ができます。
**
アドバイザリ 968272 (Autorun):
**Windows Autorun (自動実行) 用の更新プログラム
http://www.microsoft.com/japan/technet/security/advisory/967940.mspx
このアドバイザリでは、Autorun (自動実行、自動再生)の機能を無効にするために必要な更新プログラムの公開をお知らせするものです。Autorun を無効にするためには、NoDriveTypeAutoRun レジストリ キーを設定する必要があるのですが、レジストリ キーが想定通りに機能しないという問題がサポート技術情報 953252でお伝えしていました。
今回は更新プログラムを、Microsoft Update を通じて配布可能な更新プログラム (967715)を新たに公開しています。既に、更新プログラム (953252)を適用している場合は、更新プログラム (967715)を新たに適用する必要はなく、Microsoft Update でも配信されません。
なお、これらの更新プログラムを適用しても、Autorun が無効になるわけではありません。無効にしたい場合には、サポート技術情報 967715 に従って、レジストリ値の変更、またはグループポリシーの設定を行う必要があります。
これらの更新プログラムは、設定が正しく反映され、期待される動作結果となる様にするための更新プログラムです。