マイクロソフト、11月月例パッチを事前通知--IEのゼロデイ脆弱性への対処は発表されず

　Microsoftは米国時間11月9日にリリースする月例パッチで、「Microsoft Office」やバーチャルプライベートネットワーク（VPN）のソフトウェア「Microsoft Forefront Unified Access Gateway」などに影響する10件の脆弱性に対処するという。

　Microsoftはブログ「Microsoft Security Response Center」の4日の記事で、3つに分類したセキュリティ情報の1件が深刻度「緊急」、残りの2件が「重要」であることを明らかにした。

　セキュリティ情報の事前通知によると、影響を受けるソフトウェアはMicrosoft Forefront Unified Access Gatewayのほか、「Office XP Service Pack 3」「Office 2003 Service Pack 3」「Office 2007 Service Pack 2」「Office for Mac 2011」、32ビット版と64ビット版の「Office 2010」だという。

　一方でMicrosoftは、3日に明らかになった標的型攻撃に利用された、「Internet Explorer 6」「Internet Explorer 7」「Internet Explorer 8」のゼロデイ脆弱性については、修正パッチの予定に言及していない。実際に行われた攻撃は、組織内の特定の従業員に電子メールを送り、IE 6やIE 7を標的とするエクスプロイトコードが隠されたウェブサイトに誘い出すというものだ。脆弱なシステムにバックドアを仕掛けることを狙った攻撃で、これにより攻撃者にコンピュータを制御されるおそれがある。