マイクロソフトは10日、今月15日に公開を予定しているセキュリティ更新プログラム(修正パッチ)の概要を発表した。リリース予定の修正パッチは、4段階評価で深刻度が上から2番目に高い「重要」が4件。
修正が予定されている脆弱性は、次の4件である。
・Office製品(Word Viewerを含む)およびOffice Web Apps、SharePoint Serverに影響するリモートコード実行の問題 ・昨年11月に攻撃への悪用が発覚した、Windows XP/Server 2003に影響する「NDPROXY」の特権昇格の問題 ・Windows 7/Server 2008に影響する特権昇格の問題 ・財務や人事などを管理する基幹業務システム「Dynamics AX」に影響するサービス拒否の問題
このほかに、「Windows Update」「Microsoft Update」などで、セキュリティ以外の優先度の高い更新プログラムと、「悪意のあるソフトウェアの削除ツール」の更新バージョンのリリースが予定されている。
(2014/01/10 ネットセキュリティニュース)
【関連URL:マイクロソフト】 ・マイクロソフト セキュリティ情報の事前通知 - 2014 年 1 月 http://technet.microsoft.com/ja-jp/security/bulletin/ms14-jan ・マイクロソフト セキュリティ アドバイザリ (2914486)Microsoft Windows カーネルの脆弱性により、特権が昇格される http://technet.microsoft.com/ja-jp/security/advisory/2914486