9月13日に公開されるはずのMicrosoftの月例セキュリティ情報が、9日に一時的に公開された。
米Microsoftが米国時間の9月13日に公開するはずの月例セキュリティ情報を、手違いで9日にWebサイトに掲載してしまうハプニングがあった。Microsoftはその後、掲載された内容を削除し、正式公開は予告通り13日になると説明した。
SANS Internet Storm Centeは9日のブログで、一時的に公開された内容を紹介した。それによると、セキュリティ情報はMicrosoftの事前通知の通りに5件あり、深刻度はいずれも「重要」レベル。このうち2件はWINSの脆弱性とDLL関連の脆弱性について、残る3件はExcel、Office、Sharepointの脆弱性について記載されている。
このうちWindowsのDLL関係の1件の脆弱性については、既知のエクスプロイトが存在する。また、SharePointの権限昇格に関する6件の脆弱性のうち1件については事前に情報が公開されているという。
9日に掲載されたのはセキュリティ情報のみで、更新プログラムは公開されなかったとみられる。Microsoftのセキュリティ対策センターはTwitterで同日、早まって掲載してしまったコンテンツを削除したことを認め、「13日まで待ってほしい」と呼び掛けた。
Copyright © ITmedia, Inc. All Rights Reserved.