MS、12月の月例パッチを予告--Windowsの「緊急」レベルの脆弱性を修正へ

　米国時間13日、Microsoftは月例パッチリリースの一環として、Windowsの複数の脆弱性を修復するパッチを含んだ2件のセキュリティ情報を発表する予定だ。

　このうち少なくとも1件は、Microsoftにおけるリスク評価の最高レベルである「緊急」レベルのものだと、同社が米国時間8日にウェブサイトに掲載した告知には記されている。Microsoftでは、ユーザー側が何の行動をとらなくても、悪質なインターネットワームが拡散するような事態を招くセキュリティ上の脅威を、常に緊急レベルと認定している。

　Microsoftは11月、Windowsが特定の画像ファイルを処理する方法に存在する3件の脆弱性に関し、セキュリティ情報を発表したが、やはりこちらも緊急と認定されていた。

　Microsoftは、13日にリリースするパッチでWindowsのどのコンポーネントを修復し、何件の脆弱性がその対象となるのか、詳細を明らかにしていない。セキュリティ研究者は、Microsoft製品には未修復の脆弱性が複数あり、これらの問題はまだ解決されていないと述べている。例えばeEye Digital Securityは、パッチが公開されていない不具合として、Microsoft製品の6件の脆弱性を同社のウェブサイトに掲載している。

　これに加え、セキュリティ研究者らがここ数週間にわたり、ウェブブラウザ「Internet Explorer」の脆弱性を相次いで指摘した。こうした脆弱性のうちの1件は、攻撃者によるPCの制御権奪取を招くおそれのあるもので、Microsoft自身も、同脆弱性の悪用が活発化し、脆弱なシステムに悪質なコードをダウンロードするマルウェアが出現したと警告している。

　Microsoftは今回の月例パッチリリースで、「Windows Malicious Software Removal Tool」のアップデート版も提供する予定だ。同ソフトウェアは、コンピュータに侵入する一般的な悪質コードを検知／除去するためのもの。

　13日にリリースされるWindows用パッチでは、適用時にコンピュータの再起動が必要になるとMicrosoftは述べているが、同セキュリティ情報に関するその他の詳細は発表されていない。

　ユーザーがアップデートをインストールするための準備期間を設けるため、Microsoftではパッチの詳細をあらかじめ告知するようにしている。