ニュース
MS、Windows脆弱性のパッチを3日にリリース
既にゼロデイ攻撃が起きていることを受け、4月の月例セキュリティアップデートとして提供する予定だったアニメーションカーソル処理の脆弱性のパッチを前倒しする。
米Microsoftのセキュリティ対策センターは4月1日、Windowsのアニメーションカーソル処理の脆弱性を修正するパッチを3日(米国時間。日本時間では4日未明の見込み)にリリースする予定であることを明らかにした。
同センターは、週末のこの脆弱性を突く攻撃がわずかに増加したこと、コンセプト実証コードが公開されていることを鑑みて、この問題に対処するセキュリティアップデートを臨時リリースするつもりだとしている。
現在パッチをテスト中であり、最高の品質を確保するためにリリースまでテストを行うため、問題が見つかればリリースを延期せざるを得ないかもしれないと同センターは述べている。
同センターでは12月にこの問題の報告を受けて以来、調査を続けてきたという。この問題のパッチは4月の月例パッチの一部として10日にリリースするつもりだったが、最近の攻撃で顧客のリスクが高まったためにリリースを前倒しにするとしている。
関連記事
- Windowsに深刻な脆弱性、ゼロデイ攻撃も発生
Windowsのアニメーションカーソル処理に脆弱性が存在し、ゼロデイ攻撃に利用されている。Windows Vistaも影響を受けるという。 - Windows狙うゼロデイ攻撃拡大の様相、被害防止の非公式パッチも
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.