logo

MS、3件の「緊急」含むセキュリティパッチを提供へ--Windows、IE、Officeに影響

Larry Seltzer (Special to ZDNet.com) 翻訳校正: 編集部2014年12月05日 13時06分
  • このエントリーをはてなブックマークに追加

 Microsoftは、2014年12月のセキュリティ情報に関する事前通知をリリースした。計7件の情報があり、うち3件は重大な脆弱性に関わるアップデートだ。これらのアップデートは米国時間12月9日にリリースされる。

 「緊急」と評価された3件の情報は、「Internet Explorer(IE)」「Office」「Windows」に影響する。

 IEのアップデートでよくあることだが、全バージョンが影響を受ける(IEを含まない「Server Core」を除く)。全件が、Windowsのデスクトップシステムで「緊急」、Windowsサーバで「警告」と評価されている。「Windows RT」の各バージョンも影響を受け、「緊急」と評価されている。

 2件目の緊急レベルのアップデートは「Windows Vista」「Windows 7」「Windows Server 2003」「Windows Server2008」のみに影響する。評価はデスクトップでは「緊急」、サーバでは「警告」。アップデートはWindows Server 2008のServer Coreにも配布されるが、今回の通知では深刻度の評価は付けられておらず、不具合がこのバージョンでは悪用不可能であることを示唆している。

 3件目の緊急アップデートは、Microsoft Officeに影響する。サポートされているOfficeの全バージョンのうち、デスクトップ向けのx86版とx64版が影響を受け、「緊急」と評価されている。「Office for Mac 2011」も同様だ。「Office 2013 RT」は影響を受けるが、評価は「重要」となっている。この脆弱性は、「SharePoint Server」のバージョン2010と2013、「Office Web Apps」のバージョン2010と2013にも影響し、評価は全て「重要」だ。「Office Compatibility Pack」と「Word Viewer」も影響を受け、「重要」と評価されている。

 Officeに関してはこれ以外に2件のアップデートがあり、「重要」と評価されている。サポートされているOfficeの全バージョンのうち、デスクトップ向けのx86版とx64版に影響する。

 1件のセキュリティ情報は「重要」と評価されており、「Microsoft Exchange」の全バージョン、つまり2007、2010、2013に影響する。特権の昇格に関する脆弱性だ。

 最後の1件のアップデートは情報漏えいに関する脆弱性で、ServerCoreを含むWindowsの全バージョンに存在する。

 いつも通り、Microsoftは悪意のあるソフトウェアの削除ツール(MSRT)の新しいバージョンを公開するだろう。また、セキュリティ関連ではない複数のアップデートをリリースする可能性が高い。

この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。

-PR-企画特集