米Microsoftは12月14日(日本時間15日)に17件の月例セキュリティ情報を公開し、WindowsやInternet Explorer(IE)に存在する合計40件の脆弱性に対処する。9日の事前告知で明らかにした。
セキュリティ情報17件の内訳は、IEとWindowsを対象とした2件が最大深刻度「緊急」レベルとなる。深刻度が上から2番目に高い「重要」はWindows、Office、SharePoint関連の14件、下から2番目の「警告」レベルはExchange関連の1件となっている。
IEはMicrosoftが11月のアドバイザリーで注意を呼び掛けていた脆弱性に対処する。11月の時点で、この問題を突いた標的型攻撃の発生が確認されていた。
また、マルウェアの「Stuxnet」に利用された脆弱性のうち、まだ未解決だった権限昇格の脆弱性も今回の更新プログラムで解決する。この問題がStuxnet以外のマルウェアに悪用された形跡はないとMicrosoftは説明している。
17件の月例セキュリティ情報公開は、10月の16件を上回って過去最多を更新。2010年1月〜12月までの合計では106件となり、年間合計でも過去最多となった。
これとは別にMicrosoftは12月8日付で、Mac版Office 2008の脆弱性を解決する更新プログラム「Office 2008 for Mac 12.2.8 Update」をリリースした。
この脆弱性は、Windows版のOfficeについては11月の月例更新プログラム(MS10-087)で解決されていたが、Mac版のOffice 2008と2004については未解決のままとなっていた。8日の更新プログラムで2008の問題は解決されたが、2004の更新版リリース予定については明記していない。
企業向け情報を集約した「ITmedia エンタープライズ」も併せてチェック
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR