マイクロソフト、1月のセキュリティパッチを事前通知--「IE」の脆弱性は修正されず

　Microsoftは米国時間1月6日、1月のセキュリティ情報の事前通知を公表し、同社のMicrosoft Security Response Centerブログでも、「Windows」にある3件の脆弱性を修正する2件のセキュリティパッチを来週リリースすると明らかにした。1件は「Windows Vista」のみに影響し、深刻度が「重要」とされている。もう1件は、深刻度が「緊急」とされ、サポートされているすべてのバージョンの「Windows」に影響する。

　一方、Microsoftは、今週公表された「Windows Graphics Rendering Engine」に関する脆弱性と2010年12月に公表された「Internet Explorer」（IE）に関する脆弱性については、現在調査中だとしている。IEの脆弱性については、これを標的とした攻撃が報告されている。Microsoftは同ブログ記事で、セキュリティアドバイザリ（2488013）にある推奨事項を参照して影響を低減することを推奨している。

　また、月例パッチの事前通知では、先週末にポーランドのGoogleセキュリティ研究者Michal Zalewski氏が公表したIEのバグについては触れられていない。Microsoftはセキュリティアドバイザリ（2490606）で、このバグレポートについて調査していると述べている。