2008年最後のMicrosoftの月例パッチは、大型のものになる。幅広く普及しているソフトウェアの重大なコード実行脆弱性を対象とする、8件のセキュリティ情報が公開される。
同社の事前通知によれば、8件のセキュリティ情報のうち、6件がMicrosoftの深刻度としては最高の「緊急」に分類される予定だ。
(参照:Where on earth are these Microsoft patches?)
Windowsに対する緊急のパッチはMicrosoftの主力OSのすべてのバージョンを対象としており、これには新しいWindows VistaとWindows Server 2008も含まれている。
Windowsに対するパッチのうち1件は、2008年の始めにCesar Cerrudo氏が明らかにした「token kidnapping」のセキュリティホールを対象としたものと思われる。このバグに対する攻撃コードは一般に公開されている。
2008年には、Microsoftは現在までに69件のセキュリティ情報を公開し、数百のセキュリティホールを修正している。
この記事は海外CNET Networks発のニュースをシーネットネットワークスジャパン編集部が日本向けに編集したものです。海外CNET Networksの記事へ