Microsoft、月例セキュリティ情報8件の公開を予告

ゼロデイ攻撃が発生しているグラフィックスコンポーネントの脆弱性については、修正のための更新プログラムはまだ開発中で、準備ができた時点で公開する予定となる。

» 2013年11月08日 07時15分 公開
[鈴木聖子,ITmedia]

 米Microsoftは11月7日、8件の月例セキュリティ情報を米国時間11月12日(日本時間13日)に公開すると予告した。内訳は、深刻度が4段階で最も高い「緊急」レベルが3件、上から2番目の「重要」レベルが5件となる。

 一方、11月5日のアドバイザリーで明らかにしたグラフィックスコンポーネントの脆弱性については、今回の月例セキュリティ情報での対処は見送った。修正のための更新プログラムはまだ開発中で、「準備ができた時点で公開する」としている。

 11月の月例セキュリティ情報のうち、緊急レベルの3件では、Internet Explorer(IE)とWindowsの脆弱性に対処する。IEの脆弱性は、正式リリースされたばかりのIE 11も含め、クライアント版IEの全バージョンが極めて深刻な影響を受ける。

 残る5件の重要レベルのセキュリティ情報は、OfficeとWindowsが対象となる。

 当面未解決のままとなるグラフィックスコンポーネントの脆弱性は、既に不正なWordファイルを使った攻撃の発生が確認されている。ただしMicrosoftによれば、現時点で見つかっているのはWindows XP上のOffice 2007に対する標的型攻撃のみだという。

 脆弱性はGDI+コンポーネントに存在し、Office 2007〜2010、Windows VistaとWindows Server 2008、Microsoft Lyncの全バージョンが影響を受ける。Microsoftは当面の措置として、攻撃を食い止めるための設定変更を自動的に実装できる「Fix it」を提供し、ユーザーに利用を呼び掛けている。

関連キーワード

月例パッチ | Microsoft | 脆弱性


Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ