マイクロソフトは14日、12月度の月例セキュリティパッチ(セキュリティ更新プログラム)を公開した。公開されたパッチは、最も深刻な「緊急」3件を含む13件。Windows、Internet Explorer、Office、Excel、PowerPoint、Publisherが影響を受ける。
9日の事前予告では14件のパッチを公開するとされていたが、公開されたパッチは13件だった。SSL/TLSの脆弱性を修正するパッチについて、サードパーティ製ソフトウェアに影響する互換性の問題が見つかったため公開が見送られた。
【更新プログラムの内容】
[緊急]
・Windowsカーネルモードドライバー:リモートでコードが実行される脆弱性
・ActiveXのKill Bitの累積パッチ
・Windows Media:リモートでコードが実行される脆弱性
[重要]
・Office IME(中国語版):特権が昇格される脆弱性
・Office:リモートでコードが実行される脆弱性
・Publisher:リモートでコードが実行される脆弱性
・Object Linking and Embedding(OLE):リモートでコードが実行される脆弱性
・PowerPoint:リモートでコードが実行される脆弱性
・Active Directory:リモートでコードが実行される脆弱性
・Excel:リモートでコードが実行される脆弱性
・Windowsクライアント/サーバーランタイムサブシステム:特権が昇格される脆弱性
・Windowsカーネル:特権が昇格される脆弱性
・Internet Explorer用累積パッチ
[緊急]に分類されている Windowsカーネルモードドライバー用のパッチは、ウイルスDuqu(デュークー)が悪用していた脆弱性を修正する。Duquは10月に見つかったウイルスで、産業機器メーカーを狙う標的型攻撃で使われていた。
このほか、新たにHelompyに対応した「悪意のあるソフトウェアの削除ツール」の更新バージョンも公開された。
(2011/12/14 ネットセキュリティニュース)
【関連URL:マイクロソフト】
・セーフティとセキュリティセンター
http://www.microsoft.com/ja-jp/security/default.aspx
・2011年12月のマイクロソフトセキュリティ更新プログラム
http://www.microsoft.com/ja-jp/security/pc-security/bulletins/201112.aspx
・Microsoft Update
http://windowsupdate.microsoft.com/
・2011年12月のセキュリティ情報(月例)(日本のセキュリティチームのブログ)
http://blogs.technet.com/b/jpsecurity/archive/2011/12/14/3470708.aspx
【関連記事:ネットセキュリティニュース】
・マイクロソフト、12月の月例パッチは「緊急」3件、「重要」11件(2011-12-09)
・Windowsにゼロデイ攻撃、マイクロソフトがアドバイザリと「Fix it」を公開(2011/11/07)