ITmedia NEWS > セキュリティ >
セキュリティ・ホットトピックス

Microsoft、17件の月例セキュリティ情報を公開

» 2010年12月15日 07時23分 公開
[鈴木聖子,ITmedia]

 米Microsoftは12月14日(日本時間15日)、予告通りに17件の月例セキュリティ情報を公開した。17件のうち、WindowsとInternet Explorer(IE)の脆弱性に対処した2件が最も深刻度の高い「緊急」レベルとなっている。

 IEの脆弱性に対処した累積的なセキュリティプログラム(MS10-090)では、11月に発覚していた問題を含めて7件の脆弱性を解決した。サポート期限が切れていない全バージョンのIEが更新の対象となる。

 一方、WindowsのOpenTypeフォント(OTF)ドライバの脆弱性(MS10-091)は、Windows Vista、Windows 7、Windows Server 2008、同R2で特に深刻度が高くなる。脆弱性は3件存在し、いずれも非公開で報告され、現時点でこの問題を突いた攻撃の発生は確認されていないという。

 以上の「緊急」レベル2件については安定した悪用コード出現の可能性が高く、IEの脆弱性については既に攻撃が発生していることから、Microsoftは最優先で更新プログラムを適用するよう勧告している。

 残る15件のセキュリティ情報の内訳は、深刻度が上から2番目の「重要」レベルがWindows、SharePoint、Office関連の14件、下から2番目の「警告」レベルがExchange関連の1件となる。

 このうち、Windowsのカーネルモードドライバの脆弱性(MS10-098)は一般に情報が公開されており、セキュリティ機関SANS Internet Storm Center(ISC)ではクライアントとサーバの両方について「Critical」(重大)と判断している。

 また、タスクスケジューラの脆弱性に対処した更新プログラム(MS10-092)では、マルウェアのStuxnetに悪用されていた既知の脆弱性のうち、未解決だった権限昇格の脆弱性を解決した。

企業向け情報を集約した「ITmedia エンタープライズ」も併せてチェック

過去のセキュリティニュース一覧はこちら

Copyright © ITmedia, Inc. All Rights Reserved.