ITmedia NEWS >
セキュリティ >
12月のMSパッチは6件、IEの深刻な脆弱性に対処
» 2009年12月04日 07時36分 公開
[ITmedia]
米Microsoftは、12月8日(日本時間9日)に6件の月例セキュリティ情報を公開し、Internet Explorer(IE)やOfficeの深刻な脆弱性に対処する。3日に公開した事前通知で明らかにした。
内訳は深刻度が最も高い「緊急」レベルが3件、上から2番目の「重要」レベルが3件で、合計12件の脆弱性を修正する予定。
緊急レベルの3件のうち、最も優先度が高いのはIEの更新プログラムで、11月に発覚したIE 6と7のゼロデイの脆弱性にも対処する。この問題ではコンセプト実証(PoC)コードが出回り、Microsoftがアドバイザリーを公開して注意を促していた。
一方、Windowsの緊急レベルの更新プログラムは、深刻度は緊急だが悪用可能性指標はそれほど高くないため、優先度はIEの更新プログラムよりも低くなっている。
Office関連の更新プログラムはProject、Word、Works 8.5が対象となるが、深刻度が極めて高い脆弱性があるのはProject 2000のみだという。
企業向け情報を集約した「ITmedia エンタープライズ」も併せてチェック
関連記事
MSがアドバイザリー公開、IE 6と7の脆弱性で回避策
IE 6と7に未修正の脆弱性があることをMicrosoftが確認し、アドバイザリーで回避策などを紹介している。
IE 6と7に未修正の脆弱性、深刻な影響の恐れ
MicrosoftのInternet Explorer 6と7に深刻な脆弱性が見つかり、エクスプロイトも公開されているという。
最新OSに影響するDoSの脆弱性、Microsoftが確認
MicrosoftはWindows 7とWindows Server 2008 R2に影響するサービス妨害(DoS)の脆弱性があることを確認した。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR
ITmediaはアイティメディア株式会社の登録商標です。