Microsoftは米国時間2月13日、自社のセキュリティ製品に対応する「緊急」レベルのものを含め、大量のセキュリティ情報を公開する予定だ。
Microsoftが米国時間8日に自社サイトで明らかにしたところでは、これらのセキュリティ情報はMicrosoftの月例パッチサイクルの一環として公開されるという。ただし、これらの情報で修正が用意される脆弱性の数については明らかにされていない。
Microsoftでは、「Windows」、「Office」、「Visual Studio」、「Microsoft Data Access Components(MDAC)」、そして「Windows Live OneCare」および「Windows Defender」を含む複数のセキュリティ製品用にパッチを計画中だ。
これらのセキュリティ情報のうち、少なくとも4件はMicrosoftで最も深刻な「緊急」に分類される。一般的に、このレベルのセキュリティ問題があると、ユーザーがほとんど、あるいは全く介入しなくても、攻撃者が被害システムを完全に掌握できるようになる。
Microsoftによると、「緊急」レベルのパッチはWindows、Office、MDAC、および複数のセキュリティツール向けに用意されているという。同社は、一部のパッチでシステムの再起動が必要になるかもしれないとするだけで、どの問題を修正するのかなどの詳細は明らかにしていない。
eEye Securityの「Zero-Day Tracker」によると、各種Microsoft製品に存在するパッチ未適用のセキュリティホールは10件が明らかになっているという。Officeに少なくとも5件、Visual Studioに少なくとも1件の脆弱性が存在するという。
Microsoftは1月、計画していた4件のセキュリティ勧告の公開を土壇場で中止している。これらのパッチは、Officeの不具合に対処する予定のものだった。
この記事は海外CNET Networks発のニュースを編集部が日本向けに編集したものです。 海外CNET Networksの記事へ
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」