MS、12月の月例パッチを予告--Windowsの「緊急」レベルの脆弱性を修正へ

Joris Evers (CNET Nwes.com)2005年12月09日 10時45分

 米国時間13日、Microsoftは月例パッチリリースの一環として、Windowsの複数の脆弱性を修復するパッチを含んだ2件のセキュリティ情報を発表する予定だ。

 このうち少なくとも1件は、Microsoftにおけるリスク評価の最高レベルである「緊急」レベルのものだと、同社が米国時間8日にウェブサイトに掲載した告知には記されている。Microsoftでは、ユーザー側が何の行動をとらなくても、悪質なインターネットワームが拡散するような事態を招くセキュリティ上の脅威を、常に緊急レベルと認定している。

 Microsoftは11月、Windowsが特定の画像ファイルを処理する方法に存在する3件の脆弱性に関し、セキュリティ情報を発表したが、やはりこちらも緊急と認定されていた。

 Microsoftは、13日にリリースするパッチでWindowsのどのコンポーネントを修復し、何件の脆弱性がその対象となるのか、詳細を明らかにしていない。セキュリティ研究者は、Microsoft製品には未修復の脆弱性が複数あり、これらの問題はまだ解決されていないと述べている。例えばeEye Digital Securityは、パッチが公開されていない不具合として、Microsoft製品の6件の脆弱性を同社のウェブサイトに掲載している。

 これに加え、セキュリティ研究者らがここ数週間にわたり、ウェブブラウザ「Internet Explorer」の脆弱性を相次いで指摘した。こうした脆弱性のうちの1件は、攻撃者によるPCの制御権奪取を招くおそれのあるもので、Microsoft自身も、同脆弱性の悪用が活発化し、脆弱なシステムに悪質なコードをダウンロードするマルウェアが出現したと警告している。

 Microsoftは今回の月例パッチリリースで、「Windows Malicious Software Removal Tool」のアップデート版も提供する予定だ。同ソフトウェアは、コンピュータに侵入する一般的な悪質コードを検知/除去するためのもの。

 13日にリリースされるWindows用パッチでは、適用時にコンピュータの再起動が必要になるとMicrosoftは述べているが、同セキュリティ情報に関するその他の詳細は発表されていない。

 ユーザーがアップデートをインストールするための準備期間を設けるため、Microsoftではパッチの詳細をあらかじめ告知するようにしている。

この記事は海外CNET Networks発のニュースを編集部が日本向けに編集したものです。海外CNET Networksの記事へ

CNET Japanの記事を毎朝メールでまとめ読み(無料)

-PR-企画特集

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]