WMF脆弱性のパッチが流出

[ITmedia]

　米Microsoftのセキュリティ対策センター（MSRC）は1月4日、Windows Metafile（WMF）脆弱性のパッチが流出したことを認めた。

　WMFのセキュリティフィックスを準備する過程で、「このパッチのプレリリース版が誤って短い間あるセキュリティコミュニティーサイトに掲載されてしまった」と同センターのマイク・リーベイ氏は公式ブログで述べている。

　その後ほかのサイトにもこのパッチについての投稿があった。こうした投稿は削除して、セキュリティアドバイザリの最新情報をチェックするよう同氏は勧めている。

　WMFの脆弱性は12月末に報告され、既にこれを悪用した攻撃が仕掛けられている。Microsoftは先に予告したとおり、1月10日の月例パッチでこの脆弱性を修正するとしている。