米Microsoftは2月10日(日本時間11日)に4件の月例セキュリティ情報を公開し、Internet Explorer(IE)やExchange Serverの深刻な脆弱性に対処する。深刻度は最大レベルの「緊急」が2件、上から2番目の「重要」が2件。5日の事前通知で明らかにした。
緊急レベルの2件はIEとExchange Serverが対象。いずれも脆弱性が悪用されると、リモートからコードを実行される恐れがある。IEの脆弱性はWindows XP SP2/SP3とWindows Vista/SP1でIE 7を使用している場合のリスクが特に高い。Exchange Serverの脆弱性は、Exchange 2000 Server/Exchange Server 2003/2007が深刻な影響を受ける。
一方、重要レベルの2件はSQL ServerとOffice Visioが対象となる。通常通り、悪意のあるソフトウェアの削除ツール更新版と、セキュリティ以外の更新も同時にリリースする予定だ。
関連キーワード
Microsoft(マイクロソフト) | 脆弱性 | Internet Explorer | Exchange | 月例パッチ | SQL Server | Windows Vista | Windows XP
関連記事
MS、「緊急」レベル1件の月例パッチ公開
「MS09-001」ではServer Message Block(SMB)に存在する3件の脆弱性を解決。うち1件はWindows 7 βにも影響する。
MS、IEの緊急パッチ「MS08-078」を公開
MicrosoftがIEの深刻な脆弱性を解決する緊急パッチ「MS08-078」を公開した。先に公開された「MS08-073」と併せ、直ちに適用することが望ましい。
12月のMS月例パッチ公開、既に一部が悪用も
Microsoftは緊急6件、重要2件のセキュリティ情報を公開。Visual Basicの脆弱性は、問題を悪用した攻撃が既に発生しているという。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.