マイクロソフト(MS)は9日、今月14日に公開が予定されているセキュリティ更新プログラム(修正パッチ)の概要を発表した。リリース予定のセキュリティ更新プログラムは、4段階評価で深刻度が最も高い「緊急」3件、「重要」11件の計14件。
「緊急」3件は、いずれもWindowsに影響する脆弱性で、悪用されるとリモートでコードが実行されるおそれがある。「重要」11件は、Windows、Office、Internet Explorerに影響する脆弱性で、悪用された場合、7件はリモートでコードが実行されるおそれ、3件は特権昇格のおそれ、1件は情報漏えいのおそれがある。14日リリース予定のパッチで、これらの脆弱性が修正される。
今回のリリースは、MSが9月、11月にセキュリティアドバイザリを出した2件の脆弱性にも対応している。1件は、9月27日に公開された「アドバイザリ 2588513」で、SSL/TLS の脆弱性により情報漏えいが起こる問題。もう1件は、11月4日に公開され同16日に最終更新された「アドバイザリ 2639658」で、TrueType Font 解析エンジンにある脆弱性により特権昇格が起きる問題。後者の脆弱性は、悪用されるとカーネルモード内の任意のコードが実行され、完全なユーザー権限を持つ新たなアカウントが作成される可能性があるもので、実際に悪用しようとする標的型攻撃が確認されていた。
このほか、「Windows Update」「Microsoft Update」などで、セキュリティ以外の優先度の高い更新プログラムと、「悪意のあるソフトウェアの削除ツール」の更新バージョンのリリースも予定されている。
(2011/12/09/ネットセキュリティニュース)
【関連URL:マイクロソフト】
・セキュリティ情報の事前通知 - 2011年12月(マイクロソフト)
http://technet.microsoft.com/ja-jp/security/bulletin/ms11-dec
・セキュリティ情報(マイクロソフト)
http://technet.microsoft.com/ja-jp/security/bulletin/
・マイクロソフト セキュリティ アドバイザリ (2639658)
http://technet.microsoft.com/ja-jp/security/advisory/2639658
・マイクロソフト セキュリティ アドバイザリ (2588513)
http://technet.microsoft.com/ja-jp/security/advisory/2588513