マイクロソフト、12月度月例パッチを予告--「Word」ゼロデイ脆弱性は対象外に

　Microsoftは米国時間12月12日、月例パッチリリースの一環として、6件のセキュリティ情報をリリースする予定だ。このうち、少なくとも2件は「緊急」と認定されている。

　Microsoftが米国時間12月7日にウェブサイトへ掲載した通知によると、5件のセキュリティ情報には「Windows」の脆弱性を修復するパッチが、残り1件には「Visual Studio」のアップデートが含まれるという。

　Microsoftは、今回は「Office」の修復は行わない方針だ。だが今週に入ってからOfficeスイートのアプリケーションである「Word」に複数の未対応セキュリティホールが存在しており、サイバー攻撃に悪用されているとの警告を出していた。Microsoftは現在、同問題に対するセキュリティアップデートを開発中だが、作業完了までにはまだ時間がかかる。

　12日のアップデートが修復対象とする脆弱性の数や、脆弱性が存在しているWindowsコンポーネントの詳細は明らかにされなかった。Visual Studioのアップデートは、11月に公表された同開発ツールのゼロデイ脆弱性を修復するものである可能性がある。

　Visual Studioのセキュリティホールは、Microsoftの危険度評価で最も深刻な「緊急」に分類されている。緊急レベルの脆弱性は、ワームを拡散したり、ユーザー側の作業をほとんど、あるいはまったく必要としないでWindowsシステムを完全に支配したりするのに悪用可能な場合が多い。しかしMicrosoftは、Visual Studioのどの部分が修復されるのかについてはコメントしていない。

　12日には、コンピュータに侵入した既知の悪質なコードを発見および削除する、「Windows Malicious Software Removal Tool」のアップデート版もリリースされる。

　11月の月例パッチリリースでは、6件のセキュリティ情報が提供され、そのうち5件までが緊急レベルとされていた。

　Microsoftは間もなく行われるパッチリリースに関して、一部のWindowsパッチがコンピュータもしくはサーバの再起動を必要とすること以外は、詳しい情報を発表していない。