既にゼロデイ攻撃が起きていることを受け、4月の月例セキュリティアップデートとして提供する予定だったアニメーションカーソル処理の脆弱性のパッチを前倒しする。
米Microsoftのセキュリティ対策センターは4月1日、Windowsのアニメーションカーソル処理の脆弱性を修正するパッチを3日(米国時間。日本時間では4日未明の見込み)にリリースする予定であることを明らかにした。
同センターは、週末のこの脆弱性を突く攻撃がわずかに増加したこと、コンセプト実証コードが公開されていることを鑑みて、この問題に対処するセキュリティアップデートを臨時リリースするつもりだとしている。
現在パッチをテスト中であり、最高の品質を確保するためにリリースまでテストを行うため、問題が見つかればリリースを延期せざるを得ないかもしれないと同センターは述べている。
同センターでは12月にこの問題の報告を受けて以来、調査を続けてきたという。この問題のパッチは4月の月例パッチの一部として10日にリリースするつもりだったが、最近の攻撃で顧客のリスクが高まったためにリリースを前倒しにするとしている。
Copyright © ITmedia, Inc. All Rights Reserved.