速報
Microsoft、WMF脆弱性パッチを準備中
未パッチのWindows Metafile(WMF)脆弱性に関し、Microsoftは月次セキュリティアップデートでパッチを発行することを明らかにした。
Microsoftは1月3日、問題となっていた未パッチのWMF脆弱性に関し、修正パッチを完成したと発表した。月例セキュリティアップデートの一部として1月10日に公開予定。このパッチは現在品質およびアプリケーション互換性を確認中。
問題が発覚後、MicrosoftはSoftware Security Incident Response Process (SSIRP) を実行に移し、攻撃内容の分析、規模の確認を行い、対応処置の決定、ウイルス対抗企業への連絡を行ったという。同社はまた、法的措置への対応も実施中だという。
Microsoftは影響を受けるすべてのWindowsバージョンにおいて、23カ国語同時にパッチを発行する。
Microsoftは、「この問題が重大であり、攻撃が試みられていることは認識しているが、攻撃の規模は限定的なものだ」としており、WMF脆弱性を突いた攻撃はウイルス対策企業の最新シグネチャーにより防止されていると述べている。
同社はユーザーへのガイダンスとして、不正コードをホストする可能性のあるサイトを訪問しないことを記している。Microsoftはまた、企業向けユーザーにはマイクロソフト セキュリティ アドバイザリ (912840) によりWMF脆弱性を防止するための方法を公開している。
Copyright © ITmedia, Inc. All Rights Reserved.