Microsoft、7件のセキュリティ情報を日本時間10日に公開

深刻度「緊急」は7件のうち1件。また、強度の不十分な暗号鍵を無効化する更新プログラムを同日からWindows Updateの自動更新機能を通じて配信する。

» 2012年10月05日 07時02分 公開
[鈴木聖子,ITmedia]

 米Microsoftは、7件の月例セキュリティ情報を米国時間の10月9日(日本時間10日)に公開し、計20件の脆弱性に対処する。4日の事前通知で明らかにした。これと併せて、強度の不十分な暗号鍵を無効化する「証明書の鍵長の最小値に関する更新プログラム」も、9日からWindows Update経由で配信する。

 セキュリティ情報の深刻度は、7件のうち1件がMicrosoftの4段階評価で最も高い「緊急」、残る6件は上から2番目の「重要」となる。緊急レベルの1件では、Microsoft Wordの深刻な脆弱性に対処する。

 残る重要レベルの6件は、Windows、Office、SQL Serverなどの製品が対象となる。7月に発覚したExchange ServerとFAST Search ServerのOracleライブラリに起因する脆弱性も、今回の更新プログラムで対処する予定。

 一方、証明書の鍵長の最小値に関する更新プログラムは、強度が脆弱とされるRSA 1024ビット未満の暗号鍵をブロックするもので、ダウンロードセンターとMicrosoft Update Catalogを通じて8月から提供を開始していた。今回はこれを、Windows Updateの自動更新機能を通じて配信する。

 この更新プログラムの適用により、サーバ/クライアントで1024ビット未満の暗号鍵を持つ証明書が使われていた場合、Webサイトの閲覧ができなくなるといった問題が生じる。Microsoftは企業などに対し、更新プログラムが配布される前に自社の環境をチェックし、Microsoftの「セキュリティアドバイザリ2661254」を参照して問題を解決しておくよう呼びかけていた。

関連キーワード

Microsoft | 月例パッチ


Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ