Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。
ニュース 政府・業界動向 脆弱性 製品・サービス コラム 過去記事 メルマガ

MS、互換性問題でパッチ1件の公開を延期 - 現時点で定例外は可能性低

日本マイクロソフトは、12月のセキュリティ更新プログラムとして当初14件を公開する予定だったが、13件を12月14日より公開し、1件を延期した。

今回延期となった更新プログラムは、「SSL 3.0」および「TLS 1.0」プロトコルに起因する脆弱性へ対応するためのプログラム。

同社製品固有の脆弱性ではないが、悪用されると暗号化された通信が解読されるおそれがあり、利用者に影響を及ぼすとして、同社では9月にセキュリティアドバイザリを公開している。

事前予告の際、同社ブログを通じて12月に対応予定であることを明らかにしていたが、テスト段階でサードパーティ製ソフトウェアとの互換性に問題が判明し、延期した。

同社では、更新プログラムについて品質を確保し、準備が整い次第提供する考えだが、脆弱性に対する攻撃は確認されておらず、ユーザーへの負担が大きいことから、現時点では定例外として提供される可能性は低いと見られている。

(Security NEXT - 2011/12/19 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

MS、4月の月例パッチで脆弱性147件に対応 - 1件は悪用済み
MS、2月の月例セキュリティ更新をリリース - ゼロデイ脆弱性2件に対応
MS、2024年最初の月例セキュリティパッチを公開
「Barracuda ESG」に再びゼロデイ脆弱性 - 外部ライブラリに起因、利用者は注意を
MS、月例パッチを公開 - 34件の脆弱性に対応
Windowsの警告機能を回避する既知脆弱性 - 悪用に注意
MS、11月の月例セキュリティパッチを公開 - 複数ゼロデイ脆弱性を修正
「JVN iPedia」の登録数、前四半期比3.7倍に - 前年分公開の影響で
MS、月例パッチで脆弱性104件を修正 - ゼロデイ脆弱性も
MS、9月の月例パッチを公開 - ゼロデイ脆弱性にも対応

ピックアップ
製品・サービスニュース
Security NEXTとは? | 広告掲載について | 利用規約・免責事項 | 二次利用について | 外部送信について | お詫びと訂正 | 運営会社概要
Copyright (c) NEWSGAIA Co.,Ltd. All rights reserved.