MSが1月の月例パッチ2件を公開、Windows関連の修正
マイクロソフトは12日、月例のセキュリティ情報2件とセキュリティ更新プログラム(修正パッチ)を公開した。2件ともWindows関連の脆弱性を修正するもので、脆弱性の最大深刻度は4段階で最も高い“緊急”が1件、2番目に高い“重要”が1件。
最大深刻度が“緊急”の「MS11-002」は、WindowsのMDAC(Microsoft Data Access Components)に関する2件の脆弱性を修正する。脆弱性が悪用された場合、特別に細工されたウェブページを閲覧することでコードを実行させられる危険がある。
「MS11-002」は、現在マイクロソフトがサポートしているすべてのOS(Windows 7/Vista/XPおよびWindows Server 2008 R2/2008/2003)に影響がある。クライアントOS(Windows 7/Vista/XP)の最大深刻度は“緊急”だが、サーバーOS(Windows Server 2008 R2/2008/2003)については、Internet Explorerのセキュリティ設定が厳しくなっていることなどから、最大深刻度は一段低い“重要”となっている。
最大深刻度が“重要”の「MS11-001」は、WindowsのBackup Managerに関する1件の脆弱性を修正する。外部DLLの読み込みに関する脆弱性で、Windows Vistaのみが影響を受け、その他のOSは影響を受けない。この脆弱性については既に情報が一般に公開されているが、現時点では悪用は確認されていないという。
また、2010年12月24日と2011年1月5日にそれぞれセキュリティアドバイザリが公開された脆弱性については、今回の月例パッチには修正は含まれていない。マイクロソフトでは、これらの脆弱性については現在調査中としており、セキュリティアドバイザリで攻撃に対する回避策などを示している。