Microsoftは米国時間12月12日、月例パッチリリースの一環として、6件のセキュリティ情報をリリースする予定だ。このうち、少なくとも2件は「緊急」と認定されている。
Microsoftが米国時間12月7日にウェブサイトへ掲載した通知によると、5件のセキュリティ情報には「Windows」の脆弱性を修復するパッチが、残り1件には「Visual Studio」のアップデートが含まれるという。
Microsoftは、今回は「Office」の修復は行わない方針だ。だが今週に入ってからOfficeスイートのアプリケーションである「Word」に複数の未対応セキュリティホールが存在しており、サイバー攻撃に悪用されているとの警告を出していた。Microsoftは現在、同問題に対するセキュリティアップデートを開発中だが、作業完了までにはまだ時間がかかる。
12日のアップデートが修復対象とする脆弱性の数や、脆弱性が存在しているWindowsコンポーネントの詳細は明らかにされなかった。Visual Studioのアップデートは、11月に公表された同開発ツールのゼロデイ脆弱性を修復するものである可能性がある。
Visual Studioのセキュリティホールは、Microsoftの危険度評価で最も深刻な「緊急」に分類されている。緊急レベルの脆弱性は、ワームを拡散したり、ユーザー側の作業をほとんど、あるいはまったく必要としないでWindowsシステムを完全に支配したりするのに悪用可能な場合が多い。しかしMicrosoftは、Visual Studioのどの部分が修復されるのかについてはコメントしていない。
12日には、コンピュータに侵入した既知の悪質なコードを発見および削除する、「Windows Malicious Software Removal Tool」のアップデート版もリリースされる。
11月の月例パッチリリースでは、6件のセキュリティ情報が提供され、そのうち5件までが緊急レベルとされていた。
Microsoftは間もなく行われるパッチリリースに関して、一部のWindowsパッチがコンピュータもしくはサーバの再起動を必要とすること以外は、詳しい情報を発表していない。
この記事は海外CNET Networks発のニュースを編集部が日本向けに編集したものです。 海外CNET Networksの記事へ
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス