Microsoftは米国時間1月9日、月例パッチリリースとして8件のセキュリティ情報を公開し、同社製品の問題に対処する予定だ。
Microsoftが4日に同社ウェブサイトで公開した事前情報によると、修正される問題のうち最も深刻度の高いものは「Windows」と「Office」に含まれているという。両製品シリーズはそれぞれ3件のセキュリティ情報の対象となっており、これら情報の一部は同社評価で最も危険性の高い「緊急」に分類されている。
さらに、Microsoftは、別のセキュリティ情報2件についても事前通知で述べている。これらのうち1件はWindowsとVisual Studioに関連しており、もう1件はWindowsとOfficeに関連している。これら情報は、同社評価で2番目に高い「重要」に分類されている。
Microsoftは、9日のアップデートが対象とする脆弱性の数や、製品のどのコンポーネントが修正されるのかについて詳細は明かさなかった。セキュリティ企業eEye Digital Securityは同社のZero-Day Trackerウェブサイトで、Microsoftが未対応のゼロデイ脆弱性を合計8件挙げている。これらのうちOfficeとWindowsはそれぞれ4件ずつが対象となっている。
また、Microsoftは9日、「Windows Malicious Software Removal Tool」のアップデートも公開する予定だ。同ソフトウェアは、悪意のあるコードをコンピュータ上で検出して取り除くためのソフトウェアである。
2006年12月、Microsoftは7件のセキュリティ情報を公開したが、3件は「緊急」と分類されていた。ワームを拡散したり、ユーザー側の作業をほとんど、あるいはまったく必要としないでWindowsシステムを完全に支配したりする脆弱性は「緊急」と分類されている。
Microsoftは1月度のパッチリリースに関して、一部のWindowsパッチがコンピュータもしくはサーバの再起動を必要とすること以外は、詳しい情報を発表していない。
この記事は海外CNET Networks発のニュースを編集部が日本向けに編集したものです。 海外CNET Networksの記事へ
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス