マイクロソフトは4日、今月9日に公開が予定されているセキュリティ更新プログラムの概要を発表した。
リリース予定のセキュリティ更新プログラムは、Internet Explorer(IE)に影響する「緊急」1件。Windowsに影響する「緊急」2件と「重要」8件。Officeに影響する「重要」1件の計12件。
このほかに、「悪意のあるソフトウェアの削除ツール」の更新バージョンの公開が予定されている。
今回の修正では、CSS(Cascading Style Sheets)の再帰読み込みでリモートコード実行のおそれがあるIEの問題と、サムネイル画像の表示でリモートコード実行のおそれがあるWindowsのグラフィックレンダリングエンジンの問題が解決される予定だという。
いずれもネット上で攻撃手法が公開されてしまったもので、CSSの脆弱性に関しては、これを悪用した攻撃も確認されている。同社からは、これらに関するセキュリティアドバイザリと、攻撃の回避策を適用するための「Fix it」が提供されている。
(2011/02/04 ネットセキュリティニュース)
【関連URL:マイクロソフト】
・マイクロソフト セキュリティ情報の事前通知 - 2011 年 2 月(マイクロソフト)
http://www.microsoft.com/japan/technet/security/bulletin/ms11-feb.mspx
・セキュリティ アドバイザリ (2488013): Internet Explorer の脆弱性により、リモートでコードが実行される(マイクロソフト)
http://www.microsoft.com/japan/technet/security/advisory/2488013.mspx
・サポート技術情報2488013(マイクロソフト)
http://support.microsoft.com/kb/2488013
・セキュリティ アドバイザリ (2490606):Graphics Rendering Engine の脆弱性により、リモートでコードが実行される(マイクロソフト)
http://www.microsoft.com/Japan/technet/security/advisory/2490606.mspx
・サポート技術情報2490606(マイクロソフト)
http://support.microsoft.com/kb/2490606