マイクロソフト(MS)は10日、今月15日に公開が予定されているセキュリティ更新プログラムの概要を発表した。
リリース予定のセキュリティ更新プログラムは計17件で、Internet Explorer(IE)とWindowsに影響する「緊急」2件、Windows、Office、サーバーソフトのSharePointに影響する「重要」14件、サーバーソフトのExchangeに影響する「警告」1件。
「緊急」にランクされるIEの脆弱性は、先月4日にMSからアドバイザリが出されていたもの。先月の定例セキュリティ更新で対応されず、定例外パッチも出されていなかったが、悪用するドライブ・バイ・ダウンロード攻撃が確認されていた。IE 8/7/6が対象となる。「緊急」にランクされるもう1件はWindowsに関する脆弱性で、リモートでコードが実行されるおそれがある。
「重要」ランクの脆弱性14件は、リモートでコードが実行される(8件)、特権の昇格(4件)、サービス拒否(2件)のおそれがあり、「警告」ランクの脆弱性1件は、サービス拒否のおそれがある。15日には、これらの脆弱性が修正される。
このほか、「Windows Update」「Microsoft Update」などでセキュリティ以外の優先度の高い更新プログラムと「悪意のあるソフトウェアの削除ツール」の更新バージョンのリリースを予定している。
(2010/12/10 ネットセキュリティニュース)
【関連URL:マイクロソフト】
・セキュリティ情報の事前通知 - 2010年 12月
http://www.microsoft.com/japan/technet/security/bulletin/ms10-dec.mspx
・セキュリティ情報の事前通知
http://www.microsoft.com/japan/technet/security/bulletin/advance.mspx
【関連記事:ネットセキュリティニュース】
・ゼロデイ攻撃:Internet Explorerの未修整の脆弱性狙うトロイの木馬(2010/11/05)