Microsoftは11月のセキュリティ情報に関する事前通知を公開した。米国時間11月11日には合計で16件のセキュリティ情報が配信され、そのうちの5件は緊急レベルになる。
16件のほぼすべてがWindowsに影響するもので、それ以外にMicrosoft Office、Microsoft Exchange、Microsoft SharePoint Foundation 2010 Service Pack 2に関するものがある。また、一部の更新プログラムではInternet Explorerと.NET Frameworkの脆弱性も対象となる。
Microsoft Officeに関する2件の脆弱性は、Word 2007、Word Viewer、Office互換機能パック、Office 2007 IME(日本語)が影響を受ける。最新バージョンのOfficeは影響を受けない。
緊急レベルのセキュリティ情報は5件あるが、そのうちの4件はWindows 10のテクニカルプレビュー版と、次期Windows Serverのテクニカルプレビュー版も対象である。これらの更新プログラムは通常のWindows Update経由で適用可能で、Microsoftはユーザーにそれらを適用するよう推奨している。
緊急レベルの脆弱性の1件は、「特権の昇格に関する脆弱性」という異例の内容である。通常、この種の脆弱性が緊急レベルに指定されることはない。この更新プログラムはWindowsの全バージョンに対して配信されるが、Windows 7など一部のバージョンは脆弱性の影響を受けないとされている。そうしたバージョンのWindowsについては、「既知の脆弱性を修正する代わりに深層レベルで攻撃耐性を強化する」とMicrosoftは説明している。
Microsoftは今回のセキュリティ更新プログラムにあわせて「悪意のあるソフトウェアの削除ツール」の新しいバージョンも公開する予定で、配信の当日までには、Windowsの各バージョンに対するセキュリティ関連ではない各種の更新プログラムも追加されるものと思われる。
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。
