米Microsoftは12月の月例セキュリティ情報7件を米国時間の9日(日本時間10日)に公開すると予告した。このうち3件は最大深刻度が最も高い「緊急」、残る4件は上から2番目に高い「重要」に分類している。
同社の事前通知によると、緊急レベルの3件ではInternet Explorer(IE)、Office、Windowsの脆弱性を修正する。いずれも悪用された場合、リモートでコードを実行される恐れがある。IEの脆弱性はサポート対象の全バージョンに存在し、特にクライアント版のWindowsが深刻な影響を受ける。
OfficeではOffice 2007/2010/2013、Office for Macなどに深刻な脆弱性が存在する。Windowsの脆弱性は、Windows Vistaと7について「緊急」、Windows Server 2003/2008/2008 R2について「重要」の分類となっている。
残る4件の重要レベルのセキュリティ情報では、Exchange、Office、Excel、Windowsに存在するリモートコード実行や権限昇格、情報流出の脆弱性に対処する。
このうちExchangeの権限昇格の脆弱性を修正する更新プログラムは、当初11月にリリース予定だったが直前になって問題が見つかったため、12月にずれ込んだ。
関連記事
関連リンク
Copyright© 2014 ITmedia, Inc. All Rights Reserved.