マイクロソフトは10日、今月15日に公開が予定されているセキュリティ更新プログラムの概要を発表した。
リリース予定のセキュリティ更新プログラムは、WindowsのXMLコアサービスに影響する「緊急」の1件と、Windowsに影響する「緊急」を含む5件。
セキュリティ以外の優先度の高い更新プログラムとして、Microsoft Update および Windows Server Update Servicesで2件のリリースを予定。ほかに「悪意のあるソフトウェアの削除ツール」の更新バージョンも予定している。
WindowsのXMLコアサービスに影響する1件は、今月4日にアドバイザリが公開された「WindowsのXMLコアサービス4.0の脆弱性」を修正するものと見られる。すでに同脆弱性を突いてIE6/IE7からシェルコードを実行する実証コードが公開され、同脆弱性を悪用した攻撃の増加が予想されている。
(2006/11/10 ネットセキュリティニュース)
■マイクロソフト セキュリティ情報の事前通知
http://www.microsoft.com/japan/technet/security/bulletin/advance.mspx
■マイクロソフトセキュリティアドバイザリ (927892) XML コアサービスの脆弱性により、リモートでコードが実行される(マイクロソフト)
http://www.microsoft.com/japan/technet/security/advisory/927892.mspx
【関連記事:ネットセキュリティニュース】
【ゼロデイ攻撃】MSXML 4.0に未修正の深刻な脆弱性~危険な実証コード公開(2006/11/09)