Microsoft、12月の月例更新は過去最大級の17件に

Microsoft、12月の月例更新は過去最大級の17件に Microsoft は9日、12月の月例更新に関する事前通知を発表した。それによると、14日の月例更新では17件のセキュリティ情報を公開する見通しで、規模としては過去最大級になる。

10月の月例更新も過去最大級となったが、その際の16件を上回る17件ということで、セキュリティ担当者は先々月以上に忙しい思いをすることになりそうだ。

合計40件の個別脆弱性に対応する17件のセキュリティ情報のうち、深刻度が4段階評価で最大の「緊急」となるのは2件のみだ。

うち1件のセキュリティ情報は『Internet Explorer』(IE) に関するもので、同社がサポートしている『Windows』の全バージョンで動作する『IE6』『IE7』『IE8』が修正対象となる。これらの個別深刻度はすべて「緊急」となっている。

さらにこのセキュリティ情報では、11月の月例更新の直前に IE に見つかったゼロデイ脆弱性に対応する予定だ。


IE6、IE7、および IE8 に存在するこの脆弱性は、攻撃者によるシステムの完全な乗っ取りを許しかねない。Microsoft は当時、IE8 向けの回避策を含むセキュリティ勧告を公開し、また同脆弱性の修正パッチを準備していると述べていた。

Microsoft 広報によると、このほど修正パッチはテストを終え、配布の用意が整ったという。

一方で、Verizon Communications の1部門である Verizon Business の研究者らが今週、いわゆる「保護モード」にゼロデイ脆弱性が存在すると指摘した件については、Microsoft は自らのスタンスを変えていない。

「『保護モード』はセキュリティ境界ではない。直接的な保護ではなく、ユーザーが事前にアクションを確認する機会を提供するものにすぎない」。Microsoft のレスポンス コミュニケーション担当グループマネージャ Jerry Bryant 氏は今週、取材に対して Eメールでこのように述べている。

http://rss.rssad.jp/rss/artclk/IpzPL9ZuTgAc/8753be4197b81a4ff00048b5f859b63a?ul=8thiTEIjq12MUQNii9rTa1UcJ4Sj6RRanU_P3G6.QYkQtUvBuRvoLeEW6_wBI6MEQtAB2YyRf_8Zns1VmRjLC7CX79yk

「経緯」(いきさつ)という言葉があります。
事件の経過。事の成り行き。プロセス。物事の込み入った内部事情。
けいいとも読みますが、いきさつとも読むみたいですね。

PICKUP
借金が返せない悩み
男性のための婚活情報
口コミエステの脱毛
サラ金の延滞相談「神奈川県」
金沢 パート 求人情報
富士山
シュアン
レーシックの普及
破産相談「堺市」
シニア保険 アリコジャパン