編集部からのお知らせ
新型コロナ禍が組み替えるシステム
テレワーク関連記事一覧はこちら

マイクロソフト、「緊急」のパッチを公開--ただしゼロデイ脆弱性がまだ2件

Zack Whittaker (ZDNet.com) 翻訳校正: 編集部

2017-02-22 15:12

 Microsoftは同社ブラウザに影響する「緊急」のセキュリティ脆弱性を修正したものの、少なくとも2つのゼロデイ脆弱性を残してしまった。これらの脆弱性については、既にエクスプロイトコードが公開されている。

 米国時間2月21日の夜、Microsoftは「Windows 8.1」以降の「Internet Explorer」、および「Windows 10」の「Edge」を利用するユーザーなどに向けて、「Adobe Flash Player」の脆弱性を修正する複数のパッチをリリースした。

 このパッチはWindows Updateで提供されている。

 20日、少数の大企業は今回のパッチについて通知されていたが、3月14日に予定されている翌月のパッチのサイクルまではそれ以上のアップデートが行われない旨が伝えられていた。

 しかし、Microsoftは2つの脆弱性を修正しておらず、これらの脆弱性のエクスプロイトコードは既に公開されている。

 1つ目の脆弱性はWindowsの通信プロトコル「Server Message Block(SMB)」のバグに関連するものだ。これに関する概念実証コードは2月の月例パッチ予定日を前に公開されている。2つ目の脆弱性は、Googleによって14日に公表された、WindowsのGDIライブラリのバグに関連するもの。脆弱性レポートによると、Microsoftはもともとこの脆弱性に関する報告を半年以上前に受けていたようだ。

 今回のパッチの1週間前、同社は通常の月例パッチを延期していた。月例パッチの延期はMicrosoftにとって初めてのことだ。

 ただし、延期の原因は明らかにされていない。

 米ZDNet向けに記事を執筆しているMary Jo Foley記者によると、Microsoftの動向に精通する情報筋は、Microsoftのビルドシステムが延期の原因ではないかと述べていたようだ。

 Microsoftの広報はこの問題に関するコメントを控えた。

 

この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

特集

CIO

モバイル

セキュリティ

スペシャル

ホワイトペーパー

新着

ランキング

  1. ビジネスアプリケーション

    テレワークで起こりがちなトラブルの原因「資料が自宅から閲覧できない」にどう対処する?

  2. 経営

    CIOが成功するための最大の条件は「CEOとの連携」にあり?!516名のCIO調査を紐解く

  3. 経営

    【働き方改革事例】PCの調達・管理に関する不安を解決するサブスクリプションサービス

  4. クラウドコンピューティング

    【DX解説書】もっともDXに不向きな〇〇業界が取り組むべき改革とは?

  5. クラウドコンピューティング

    今すぐ「働き方改革」に着手するべき、2つの理由と改革への第一歩

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]