Microsoftは米国時間11月9日にリリースする月例パッチで、「Microsoft Office」やバーチャルプライベートネットワーク(VPN)のソフトウェア「Microsoft Forefront Unified Access Gateway」などに影響する10件の脆弱性に対処するという。
Microsoftはブログ「Microsoft Security Response Center」の4日の記事で、3つに分類したセキュリティ情報の1件が深刻度「緊急」、残りの2件が「重要」であることを明らかにした。
セキュリティ情報の事前通知によると、影響を受けるソフトウェアはMicrosoft Forefront Unified Access Gatewayのほか、「Office XP Service Pack 3」「Office 2003 Service Pack 3」「Office 2007 Service Pack 2」「Office for Mac 2011」、32ビット版と64ビット版の「Office 2010」だという。
一方でMicrosoftは、3日に明らかになった標的型攻撃に利用された、「Internet Explorer 6」「Internet Explorer 7」「Internet Explorer 8」のゼロデイ脆弱性については、修正パッチの予定に言及していない。実際に行われた攻撃は、組織内の特定の従業員に電子メールを送り、IE 6やIE 7を標的とするエクスプロイトコードが隠されたウェブサイトに誘い出すというものだ。脆弱なシステムにバックドアを仕掛けることを狙った攻撃で、これにより攻撃者にコンピュータを制御されるおそれがある。
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。