logo

マイクロソフト、11月月例パッチを事前通知--IEのゼロデイ脆弱性への対処は発表されず

文:Elinor Mills(CNET News) 翻訳校正:緒方亮、福岡洋一2010年11月05日 11時59分
  • このエントリーをはてなブックマークに追加

 Microsoftは米国時間11月9日にリリースする月例パッチで、「Microsoft Office」やバーチャルプライベートネットワーク(VPN)のソフトウェア「Microsoft Forefront Unified Access Gateway」などに影響する10件の脆弱性に対処するという。

 Microsoftはブログ「Microsoft Security Response Center」の4日の記事で、3つに分類したセキュリティ情報の1件が深刻度「緊急」、残りの2件が「重要」であることを明らかにした。

 セキュリティ情報の事前通知によると、影響を受けるソフトウェアはMicrosoft Forefront Unified Access Gatewayのほか、「Office XP Service Pack 3」「Office 2003 Service Pack 3」「Office 2007 Service Pack 2」「Office for Mac 2011」、32ビット版と64ビット版の「Office 2010」だという。

 一方でMicrosoftは、3日に明らかになった標的型攻撃に利用された、「Internet Explorer 6」「Internet Explorer 7」「Internet Explorer 8」のゼロデイ脆弱性については、修正パッチの予定に言及していない。実際に行われた攻撃は、組織内の特定の従業員に電子メールを送り、IE 6やIE 7を標的とするエクスプロイトコードが隠されたウェブサイトに誘い出すというものだ。脆弱なシステムにバックドアを仕掛けることを狙った攻撃で、これにより攻撃者にコンピュータを制御されるおそれがある。

この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。

-PR-企画特集