深刻度が最高の「緊急」レベルの2件は、WindowsやOfficeなどに影響する。
Microsoftは、米国時間の1月8日(日本時間9日)に7件の月例セキュリティ情報を公開する予定だと通知した。7件のうち2件は深刻度が最高の「緊急」レベルとなっている。
4日の事前通知によると、緊急レベルの2件では遠隔から任意のコードを実行される恐れがある脆弱性に対処する予定。WindowsのほかOffice、Expression Web、SharePoint Server、Groove Serverが深刻な影響を受けるとされる。
残る5件は深刻度が4段階で上から2番目の「重要」レベル。Windowsや.NET Framework、System Center Operations Managerに存在する特権昇格やセキュリティ機能の迂回、サービス拒否(DoS)につながる脆弱性に対処する予定。
なお同社は、Internet Explorer(IE) 6〜8に存在する任意のコード実行につながる脆弱性の影響を緩和するための「Fix it」ツールを昨年末に公開した。月例セキュリティ情報の事前予告ではIEに関する対応には触れていないため、この脆弱性の修正パッチが提供されるかは不明だ。
Copyright © ITmedia, Inc. All Rights Reserved.