ITmedia NEWS > セキュリティ >
セキュリティ・ホットトピックス

Microsoft、2件の月例セキュリティ情報を公開

» 2011年01月12日 07時23分 公開
[鈴木聖子,ITmedia]

 米Microsoftは1月11日(日本時間12日)、予告通りに2件のセキュリティ情報を公開し、Windowsの脆弱性に対処した。内訳は深刻度が最も高い「緊急」が1件、上から2番目の「緊急」が1件となっている。

 緊急レベルのセキュリティ情報「MS11-002」では、Microsoft Data Access Components(MDAC)に存在する2件の脆弱性を解決した。サポート期限内の全Windowsが更新の対象となる。脆弱性は細工を施したWebページを使って悪用される恐れがあるといい、同社は最優先でこの更新プログラムの適用を促している。

 重要レベルの「MS11-001」はWindows Backup Managerの脆弱性に対処したもので、Windows Vistaのみが影響を受ける。この脆弱性に関する情報は、同社が公表する前から一般に公開され、検証用コードも出回っているという。しかし実際の攻撃に悪用されたとの報告は受けていないとしている。

 一方、12月に発覚したInternet Explorer(IE)の脆弱性は未解決のまま残っているが、Microsoftは当面の対策として、攻撃防止のための設定を自動的に導入できる「FixIt」ツールの提供を新たに開始した。同ツールは、アプリケーションの互換問題を解決するための「Windows Application Compatibility Toolkit」を活用している。

 これとは別に、Googleの研究者が公表した別のIEの脆弱性と、Microsoftが1月4日付でアドバイザリーを出したWindowsグラフィックスレンダリングエンジンの脆弱性などもまだ解決されていない。

関連キーワード

脆弱性 | Microsoft | Windows | 月例パッチ


企業向け情報を集約した「ITmedia エンタープライズ」も併せてチェック

過去のセキュリティニュース一覧はこちら

Copyright © ITmedia, Inc. All Rights Reserved.