マイクロソフト、12月度月例パッチを予告--「Word」ゼロデイ脆弱性は対象外に

文:Joris Evers(CNET News.com) 翻訳校正:編集部2006年12月08日 11時36分

 Microsoftは米国時間12月12日、月例パッチリリースの一環として、6件のセキュリティ情報をリリースする予定だ。このうち、少なくとも2件は「緊急」と認定されている。

 Microsoftが米国時間12月7日にウェブサイトへ掲載した通知によると、5件のセキュリティ情報には「Windows」の脆弱性を修復するパッチが、残り1件には「Visual Studio」のアップデートが含まれるという。

 Microsoftは、今回は「Office」の修復は行わない方針だ。だが今週に入ってからOfficeスイートのアプリケーションである「Word」に複数の未対応セキュリティホールが存在しており、サイバー攻撃に悪用されているとの警告を出していた。Microsoftは現在、同問題に対するセキュリティアップデートを開発中だが、作業完了までにはまだ時間がかかる。

 12日のアップデートが修復対象とする脆弱性の数や、脆弱性が存在しているWindowsコンポーネントの詳細は明らかにされなかった。Visual Studioのアップデートは、11月に公表された同開発ツールのゼロデイ脆弱性を修復するものである可能性がある。

 Visual Studioのセキュリティホールは、Microsoftの危険度評価で最も深刻な「緊急」に分類されている。緊急レベルの脆弱性は、ワームを拡散したり、ユーザー側の作業をほとんど、あるいはまったく必要としないでWindowsシステムを完全に支配したりするのに悪用可能な場合が多い。しかしMicrosoftは、Visual Studioのどの部分が修復されるのかについてはコメントしていない。

 12日には、コンピュータに侵入した既知の悪質なコードを発見および削除する、「Windows Malicious Software Removal Tool」のアップデート版もリリースされる。

 11月の月例パッチリリースでは、6件のセキュリティ情報が提供され、そのうち5件までが緊急レベルとされていた。

 Microsoftは間もなく行われるパッチリリースに関して、一部のWindowsパッチがコンピュータもしくはサーバの再起動を必要とすること以外は、詳しい情報を発表していない。

この記事は海外CNET Networks発のニュースを編集部が日本向けに編集したものです。 海外CNET Networksの記事へ

CNET Japanの記事を毎朝メールでまとめ読み(無料)

-PR-企画特集

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]