米Microsoftは、12月の月例セキュリティ情報11件を米国時間12月10日(日本時間11日)に公開する。11月上旬に発覚したグラフィックスコンポーネントの脆弱性にも対処する予定。5日の事前通知で明らかにした。
セキュリティ情報11件の内訳は、深刻度が最も高い「緊急」が5件、上から2番目の「重要」が6件。緊急レベルの更新プログラムでは、Internet Explorer(IE)やWindows、Microsoft Exchange、グラフィックス処理に使われるGDI+などの深刻な脆弱性に対処する。
このうちGDI+の脆弱性は、Microsoftが11月5日付のセキュリティ情報で注意を呼び掛けていたもので、不正なWordファイルを使ってこの問題を悪用しようとする標的型攻撃の発生も確認されている。脆弱性はTIFF画像の処理に関連して発生し、Windows VistaとWindows Server 2008、Microsoft Office 2003〜2010、およびMicrosoft Lyncの全バージョンが影響を受ける。
一方、やはり標的型攻撃が確認されているWindowsカーネルコンポーネントの脆弱性については、まだ更新プログラムが完成していないとして、今回の月例セキュリティ情報での対処は見送った。この問題の影響を受けるWindows XPおよびWindows Server 2003のユーザーに対しては、11月27日付のセキュリティ情報を参照して回避策を講じるよう促している。
関連記事
関連リンク
Copyright© 2013 ITmedia, Inc. All Rights Reserved.