編集部からのお知らせ
(記事集)ニューノーマルで伸びる業界
「ニューノーマルとIT」新着記事一覧

マイクロソフト、12月度月例パッチを予告--「Word」ゼロデイ脆弱性は対象外に

文:Joris Evers(CNET News.com) 翻訳校正:編集部

2006-12-08 11:36

 Microsoftは米国時間12月12日、月例パッチリリースの一環として、6件のセキュリティ情報をリリースする予定だ。このうち、少なくとも2件は「緊急」と認定されている。

 Microsoftが米国時間12月7日にウェブサイトへ掲載した通知によると、5件のセキュリティ情報には「Windows」の脆弱性を修復するパッチが、残り1件には「Visual Studio」のアップデートが含まれるという。

 Microsoftは、今回は「Office」の修復は行わない方針だ。だが今週に入ってからOfficeスイートのアプリケーションである「Word」に複数の未対応セキュリティホールが存在しており、サイバー攻撃に悪用されているとの警告を出していた。Microsoftは現在、同問題に対するセキュリティアップデートを開発中だが、作業完了までにはまだ時間がかかる。

 12日のアップデートが修復対象とする脆弱性の数や、脆弱性が存在しているWindowsコンポーネントの詳細は明らかにされなかった。Visual Studioのアップデートは、11月に公表された同開発ツールのゼロデイ脆弱性を修復するものである可能性がある。

 Visual Studioのセキュリティホールは、Microsoftの危険度評価で最も深刻な「緊急」に分類されている。緊急レベルの脆弱性は、ワームを拡散したり、ユーザー側の作業をほとんど、あるいはまったく必要としないでWindowsシステムを完全に支配したりするのに悪用可能な場合が多い。しかしMicrosoftは、Visual Studioのどの部分が修復されるのかについてはコメントしていない。

 12日には、コンピュータに侵入した既知の悪質なコードを発見および削除する、「Windows Malicious Software Removal Tool」のアップデート版もリリースされる。

 11月の月例パッチリリースでは、6件のセキュリティ情報が提供され、そのうち5件までが緊急レベルとされていた。

 Microsoftは間もなく行われるパッチリリースに関して、一部のWindowsパッチがコンピュータもしくはサーバの再起動を必要とすること以外は、詳しい情報を発表していない。

この記事は海外CNET Networks発のニュースを編集部が日本向けに編集したものです。 海外CNET Networksの記事へ

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

特集

CIO

モバイル

セキュリティ

スペシャル

ホワイトペーパー

新着

ランキング

  1. 運用管理

    ファイルサーバ管理のコツはここにあり!「無法状態」から脱出するプロセスを徹底解説

  2. クラウドコンピューティング

    社員の生産性を約2倍まで向上、注目の企業事例から学ぶDX成功のポイント

  3. コミュニケーション

    真の顧客理解でCX向上を実現、いまさら聞けない「データドリブンマーケティング」入門

  4. ビジネスアプリケーション

    デメリットも把握しなければテレワークは失敗に?─LIXIL等に学ぶ導入ステップや運用のコツ

  5. 運用管理

    ニューノーマルな働き方を支えるセキュリティ-曖昧になる境界に変わらなくてはならないデータセンター運用

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]