12月のMSパッチは6件、IEの深刻な脆弱性に対処
内訳は「緊急」レベルと「重要」レベルがそれぞれ3件で、WindowsとIE、Officeが対象となる。
米Microsoftは、12月8日(日本時間9日)に6件の月例セキュリティ情報を公開し、Internet Explorer(IE)やOfficeの深刻な脆弱性に対処する。3日に公開した事前通知で明らかにした。
内訳は深刻度が最も高い「緊急」レベルが3件、上から2番目の「重要」レベルが3件で、合計12件の脆弱性を修正する予定。
緊急レベルの3件のうち、最も優先度が高いのはIEの更新プログラムで、11月に発覚したIE 6と7のゼロデイの脆弱性にも対処する。この問題ではコンセプト実証(PoC)コードが出回り、Microsoftがアドバイザリーを公開して注意を促していた。
一方、Windowsの緊急レベルの更新プログラムは、深刻度は緊急だが悪用可能性指標はそれほど高くないため、優先度はIEの更新プログラムよりも低くなっている。
Office関連の更新プログラムはProject、Word、Works 8.5が対象となるが、深刻度が極めて高い脆弱性があるのはProject 2000のみだという。
企業向け情報を集約した「ITmedia エンタープライズ」も併せてチェック
関連記事
MSがアドバイザリー公開、IE 6と7の脆弱性で回避策
IE 6と7に未修正の脆弱性があることをMicrosoftが確認し、アドバイザリーで回避策などを紹介している。IE 6と7に未修正の脆弱性、深刻な影響の恐れ
MicrosoftのInternet Explorer 6と7に深刻な脆弱性が見つかり、エクスプロイトも公開されているという。最新OSに影響するDoSの脆弱性、Microsoftが確認
MicrosoftはWindows 7とWindows Server 2008 R2に影響するサービス妨害(DoS)の脆弱性があることを確認した。
関連リンク
Copyright© 2009 ITmedia, Inc. All Rights Reserved.
新着記事
- 最強最速アルゴリズマー養成講座:細かすぎて伝わりにくいTopCoderのコーディングスキル向上マジック(12/5 00:00)
- MicrosoftのBing、30分間ダウン――人的ミスで(12/4 17:42)
- オルタナブログ通信:携帯電話の出現で無くなっていく10の物事(12/4 17:00)
- Google、「翻訳して検索」機能を導入(12/4 16:35)
- 【お知らせ】情報漏えいの撲滅を目指す新時代の対策 無料セミナーを大阪で開催(12/4 16:06)