マイクロソフトは12日、1月度の月例セキュリティパッチ(セキュリティ更新プログラム)を公開した。公開されたパッチは、最も深刻な「緊急」1件を含む2件。WindowsとWindows Serverが影響を受ける。
【更新プログラムの内容】
[緊急]
・Microsoft Data Access Components:リモートでコードが実行される脆弱性
[重要]
・Windows Backup Manager:リモートでコードが実行される脆弱性
このほか、新たにLethicに対応した「悪意のあるソフトウェアの削除ツール」の更新バージョンも公開された。
なお、WindowsとInternet Explorerには、今回の月例パッチを適用しても解決されない脆弱性が複数存在している。詳細については下記の関連記事をご覧いただきたいが、米国時間11日、新たにInternet Explorer6/7/8の脆弱性を回避するための「Fix it」がマイクロソフトから公開された。この脆弱性を悪用する攻撃がすでに確認されているので、早めに当該Fix Itを実行するようおすすめする。
(2011/01/12 ネットセキュリティニュース)
【関連URL:マイクロソフト】
・マイクロソフト セキュリティ ホーム
http://www.microsoft.com/japan/security/default.mspx
・2011年1月のセキュリティ情報
http://www.microsoft.com/japan/technet/security/bulletin/ms11-jan.mspx
・Microsoft Update
http://windowsupdate.microsoft.com/
・Internet Explorer用 Fix it公開ページ:サポート技術情報(2488013)
http://support.microsoft.com/kb/2488013
【関連記事:ネットセキュリティニュース】
・IE8に未修正の脆弱性(2)~IE6/7/8やWindowsの脆弱性にも注意(2011/01/11)