マイクロソフト(MS)は7日、今月12日に公開が予定されているセキュリティ更新プログラムの概要を発表した。
リリース予定のセキュリティ更新プログラムは、「緊急」1件、「重要」1件の計2件。
「緊急」にランクされる脆弱性は、Windows XP/Vista/7、Server2003/2008/2008 R2が影響を受ける。「重要」にランクされる脆弱性は、Windows Vista が影響を受ける。いずれも悪用されると、リモートでコードが実行されるおそれがある。
MSは昨年12月24日にInternet Explorer(IE)の脆弱性、今月5日にはグラフィック・レンダリング・エンジンの脆弱性についてアドバイザリを公開している。両者とも準備が整いしだい、月例または定例外のセキュリティ更新プログラムで対処するとしていたが、MSの公式ブログによると、今回の定例更新ではいずれも対処されない。
同ブログでは、IEの脆弱性については攻撃を観察し始めたとし、アドバイザリを参照して回避策をとるようすすめている。
・IEの脆弱性に関するアドバイザリ (2488013)
http://www.microsoft.com/japan/technet/security/advisory/2488013.mspx
・グラフィック・レンダリング・エンジンの脆弱性に関するアドバイザリ (2490606)
http://www.microsoft.com/Japan/technet/security/advisory/2490606.mspx
このほか、「Windows Update」「Microsoft Update」などでセキュリティ以外の優先度の高い更新プログラムと「悪意のあるソフトウェアの削除ツール」の更新バージョンのリリースが予定されている。
(2011/01/07 ネットセキュリティニュース)
【関連URL:マイクロソフト】
・セキュリティ情報の事前通知 - 2011年 1月
http://www.microsoft.com/japan/technet/security/bulletin/ms11-jan.mspx
・セキュリティ情報の事前通知
http://www.microsoft.com/japan/technet/security/bulletin/advance.mspx
・Advance Notification Service for the January 2011 Security Bulletin Release[英文]
http://blogs.technet.com/b/msrc/
【関連記事:ネットセキュリティニュース】
・XP/Vistaに脆弱性、MSがアドバイザリ公開~サムネイル画像表示に注意(2011/01/05)
・Internet Explorerの脆弱性狙う危険なコード出現、MSがアドバイザリ公開(2010/12/27)