速報
WMF脆弱性のパッチが流出
「パッチのプレリリース版が誤って短い間あるセキュリティコミュニティーサイトに掲載されてしまった」とMicrosoftセキュリティ対策センターは認めている。
米Microsoftのセキュリティ対策センター(MSRC)は1月4日、Windows Metafile(WMF)脆弱性のパッチが流出したことを認めた。
WMFのセキュリティフィックスを準備する過程で、「このパッチのプレリリース版が誤って短い間あるセキュリティコミュニティーサイトに掲載されてしまった」と同センターのマイク・リーベイ氏は公式ブログで述べている。
その後ほかのサイトにもこのパッチについての投稿があった。こうした投稿は削除して、セキュリティアドバイザリの最新情報をチェックするよう同氏は勧めている。
WMFの脆弱性は12月末に報告され、既にこれを悪用した攻撃が仕掛けられている。Microsoftは先に予告したとおり、1月10日の月例パッチでこの脆弱性を修正するとしている。
関連記事
- Windowsの未パッチ脆弱性の対策は? 非公式パッチも公開
- 「事態はますます悪化」――Windows脆弱性の悪用広がる
- Microsoft、WMF脆弱性パッチを準備中
- 休暇中のWebアクセスには注意、Windowsに新たな未パッチの脆弱性
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.