米国時間13日、Microsoftは月例パッチリリースの一環として、Windowsの複数の脆弱性を修復するパッチを含んだ2件のセキュリティ情報を発表する予定だ。
このうち少なくとも1件は、Microsoftにおけるリスク評価の最高レベルである「緊急」レベルのものだと、同社が米国時間8日にウェブサイトに掲載した告知には記されている。Microsoftでは、ユーザー側が何の行動をとらなくても、悪質なインターネットワームが拡散するような事態を招くセキュリティ上の脅威を、常に緊急レベルと認定している。
Microsoftは11月、Windowsが特定の画像ファイルを処理する方法に存在する3件の脆弱性に関し、セキュリティ情報を発表したが、やはりこちらも緊急と認定されていた。
Microsoftは、13日にリリースするパッチでWindowsのどのコンポーネントを修復し、何件の脆弱性がその対象となるのか、詳細を明らかにしていない。セキュリティ研究者は、Microsoft製品には未修復の脆弱性が複数あり、これらの問題はまだ解決されていないと述べている。例えばeEye Digital Securityは、パッチが公開されていない不具合として、Microsoft製品の6件の脆弱性を同社のウェブサイトに掲載している。
これに加え、セキュリティ研究者らがここ数週間にわたり、ウェブブラウザ「Internet Explorer」の脆弱性を相次いで指摘した。こうした脆弱性のうちの1件は、攻撃者によるPCの制御権奪取を招くおそれのあるもので、Microsoft自身も、同脆弱性の悪用が活発化し、脆弱なシステムに悪質なコードをダウンロードするマルウェアが出現したと警告している。
Microsoftは今回の月例パッチリリースで、「Windows Malicious Software Removal Tool」のアップデート版も提供する予定だ。同ソフトウェアは、コンピュータに侵入する一般的な悪質コードを検知/除去するためのもの。
13日にリリースされるWindows用パッチでは、適用時にコンピュータの再起動が必要になるとMicrosoftは述べているが、同セキュリティ情報に関するその他の詳細は発表されていない。
ユーザーがアップデートをインストールするための準備期間を設けるため、Microsoftではパッチの詳細をあらかじめ告知するようにしている。
この記事は海外CNET Networks発のニュースを編集部が日本向けに編集したものです。海外CNET Networksの記事へ
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス