Microsoftは米国時間1月6日、1月のセキュリティ情報の事前通知を公表し、同社のMicrosoft Security Response Centerブログでも、「Windows」にある3件の脆弱性を修正する2件のセキュリティパッチを来週リリースすると明らかにした。1件は「Windows Vista」のみに影響し、深刻度が「重要」とされている。もう1件は、深刻度が「緊急」とされ、サポートされているすべてのバージョンの「Windows」に影響する。
一方、Microsoftは、今週公表された「Windows Graphics Rendering Engine」に関する脆弱性と2010年12月に公表された「Internet Explorer」(IE)に関する脆弱性については、現在調査中だとしている。IEの脆弱性については、これを標的とした攻撃が報告されている。Microsoftは同ブログ記事で、セキュリティアドバイザリ(2488013)にある推奨事項を参照して影響を低減することを推奨している。
また、月例パッチの事前通知では、先週末にポーランドのGoogleセキュリティ研究者Michal Zalewski氏が公表したIEのバグについては触れられていない。Microsoftはセキュリティアドバイザリ(2490606)で、このバグレポートについて調査していると述べている。
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。
