2009年12月6日日曜日

2009年12月のMSパッチは6件

 Microsoftは、12月8日(日本時間9日)に6件の月例セキュリティ情報を公開し、Internet Explorer(IE)やOfficeの深刻な脆弱性に対処します。3日に公開した事前通知で明らかにしました。

 内訳は深刻度が最も高い「緊急」レベルが3件、上から2番目の「重要」レベルが3件で、合計12件の脆弱性を修正する予定。

 緊急レベルの3件のうち、最も優先度が高いのはIEの更新プログラムで、11月に発覚したIE 6と7のゼロデイの脆弱性にも対処します。この問題ではコンセプト実証(PoC)コードが出回り、Microsoftがアドバイザリーを公開して注意を促していました。

 一方、Windowsの緊急レベルの更新プログラムは、深刻度は緊急だが悪用可能性指標はそれほど高くないため、優先度はIEの更新プログラムよりも低くなっています。

 Office関連の更新プログラムはProject、Word、Works 8.5が対象となますが、深刻度が極めて高い脆弱性があるのはProject 2000のみだといいます。