Microsoft、7件のセキュリティ情報公開を予告

[鈴木聖子，ITmedia]

7件の概要

　米Microsoftは12月の月例セキュリティ情報7件を米国時間の9日（日本時間10日）に公開すると予告した。このうち3件は最大深刻度が最も高い「緊急」、残る4件は上から2番目に高い「重要」に分類している。

　同社の事前通知によると、緊急レベルの3件ではInternet Explorer（IE）、Office、Windowsの脆弱性を修正する。いずれも悪用された場合、リモートでコードを実行される恐れがある。IEの脆弱性はサポート対象の全バージョンに存在し、特にクライアント版のWindowsが深刻な影響を受ける。

　OfficeではOffice 2007／2010／2013、Office for Macなどに深刻な脆弱性が存在する。Windowsの脆弱性は、Windows Vistaと7について「緊急」、Windows Server 2003／2008／2008 R2について「重要」の分類となっている。

　残る4件の重要レベルのセキュリティ情報では、Exchange、Office、Excel、Windowsに存在するリモートコード実行や権限昇格、情報流出の脆弱性に対処する。

　このうちExchangeの権限昇格の脆弱性を修正する更新プログラムは、当初11月にリリース予定だったが直前になって問題が見つかったため、12月にずれ込んだ。