マイクロソフト、12月度月例パッチを予告--「Word」ゼロデイ脆弱性は対象外に

文:Joris Evers(CNET News.com) 翻訳校正:編集部 2006年12月08日 11時36分

  • このエントリーをはてなブックマークに追加

 Microsoftは米国時間12月12日、月例パッチリリースの一環として、6件のセキュリティ情報をリリースする予定だ。このうち、少なくとも2件は「緊急」と認定されている。

 Microsoftが米国時間12月7日にウェブサイトへ掲載した通知によると、5件のセキュリティ情報には「Windows」の脆弱性を修復するパッチが、残り1件には「Visual Studio」のアップデートが含まれるという。

 Microsoftは、今回は「Office」の修復は行わない方針だ。だが今週に入ってからOfficeスイートのアプリケーションである「Word」に複数の未対応セキュリティホールが存在しており、サイバー攻撃に悪用されているとの警告を出していた。Microsoftは現在、同問題に対するセキュリティアップデートを開発中だが、作業完了までにはまだ時間がかかる。

 12日のアップデートが修復対象とする脆弱性の数や、脆弱性が存在しているWindowsコンポーネントの詳細は明らかにされなかった。Visual Studioのアップデートは、11月に公表された同開発ツールのゼロデイ脆弱性を修復するものである可能性がある。

 Visual Studioのセキュリティホールは、Microsoftの危険度評価で最も深刻な「緊急」に分類されている。緊急レベルの脆弱性は、ワームを拡散したり、ユーザー側の作業をほとんど、あるいはまったく必要としないでWindowsシステムを完全に支配したりするのに悪用可能な場合が多い。しかしMicrosoftは、Visual Studioのどの部分が修復されるのかについてはコメントしていない。

 12日には、コンピュータに侵入した既知の悪質なコードを発見および削除する、「Windows Malicious Software Removal Tool」のアップデート版もリリースされる。

 11月の月例パッチリリースでは、6件のセキュリティ情報が提供され、そのうち5件までが緊急レベルとされていた。

 Microsoftは間もなく行われるパッチリリースに関して、一部のWindowsパッチがコンピュータもしくはサーバの再起動を必要とすること以外は、詳しい情報を発表していない。

この記事は海外CNET Networks発のニュースを編集部が日本向けに編集したものです。 海外CNET Networksの記事へ

  • このエントリーをはてなブックマークに追加
関連キーワード
セキュリティ

関連ホワイトペーパー

SpecialPR

  • デジタル変革か?ゲームセットか?

    デジタルを駆使する破壊的なプレーヤーの出現、既存のビジネスモデルで競争力を持つプレイヤーはデジタル活用による変革が迫られている。これを読めばデジタル変革の全体像がわかる!

  • ビジネスの継続的な成長を促す新たなITのビジョン

    多くの企業においてITに求められる役割が、「守り」のコスト削減から「攻め」のビジネス貢献へとシフトしつつある。その中でIBMが提唱する新たなビジョンEnterprise Hybrid ITとは?