マイクロソフトは11日、1月度の月例セキュリティパッチ(セキュリティ更新プログラム)を公開した。公開されたパッチは、最も深刻な「緊急」1件を含む7件。Windows、Windows Serverと、同社の開発者用ツールおよびソフトウェアが影響を受ける。
【更新プログラムの内容】
[緊急]
・Windows Media:リモートでコードが実行される脆弱性
[重要]
・Windowsカーネル:セキュリティ機能がバイパスされる脆弱性
・Windowsオブジェクトパッケージャー:リモートでコードが実行される脆弱性
・Windowsクライアント/サーバーランタイムサブシステム:特権が昇格される脆弱性
・Windows:リモートでコードが実行される脆弱性
・SSL/TLS:情報漏えいが起こる脆弱性
・AntiXSS Library:情報漏えいが起こる脆弱性
このほか、新たにSefinitに対応した「悪意のあるソフトウェアの削除ツール」の更新バージョンも公開された。
なお、マイクロソフトでは先月30日、.NET Framework用の緊急パッチ(MS11-100)を公開している。同社は「日本のセキュリティチームのブログ」において、このパッチに限らずすべての .NET Framework用のパッチについて、インストールに時間がかかる場合があるが途中で電源を落とさないようにと呼びかけている。これは、無理に電源を切るとシステムのファイルが破損してしまい、次回.NET Frameworkの更新プログラムをインストールしようとした際に失敗してしまう可能性が高くなるため。詳細については、同ブログの昨年8月の記事「.NET Framework セキュリティ更新プログラムのインストールに関する注意」を参照してほしいとしている。
(2012/01/11 ネットセキュリティニュース)
【関連URL:マイクロソフト】
・セーフティとセキュリティセンター
http://www.microsoft.com/ja-jp/security/default.aspx
・2012年1月のセキュリティ情報
http://technet.microsoft.com/ja-jp/security/bulletin/ms12-jan
・Microsoft Update
http://windowsupdate.microsoft.com/
・2012年1月のセキュリティ情報(月例)(日本のセキュリティチームのブログ)
http://blogs.technet.com/b/jpsecurity/archive/2012/01/11/3474813.aspx
・.NET Framework セキュリティ更新プログラムのインストールに関する注意(日本のセキュリティチームのブログ)
http://blogs.technet.com/b/jpsecurity/archive/2011/08/05/3445234.aspx