マイクロソフト、12月の月例パッチは“緊急”3件を含む計14件


 日本マイクロソフト株式会社は9日、12月14日に公開を予定しているセキュリティ更新プログラム(修正パッチ)の事前情報14件を公開した。脆弱性の最大深刻度は、4段階で最も高い“緊急”が3件、2番目に高い“重要”が11件。

 最大深刻度が“緊急”の3件は、いずれもWindows関連の脆弱性を修正する。うち2件は、現在サポートされているすべてのWindows(Windows 7/Vista/XPおよびWindows Server 2008 R2/2008/2003)が対象となり、1件はWindows 7/Vista/XPのみが対象となる。

 最大深刻度が“重要”の11件は、6件がWindows関連、5件がOffice関連の脆弱性を修正する。

 また、今回の修正パッチにより、ウイルス「Duqu」による悪用が確認されたTrueTypeフォントの解析に関する脆弱性と、攻撃方法が公表されていたSSL/TLSに関する脆弱性を修正する。

関連情報