Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

MS、互換性問題でパッチ1件の公開を延期 - 現時点で定例外は可能性低

日本マイクロソフトは、12月のセキュリティ更新プログラムとして当初14件を公開する予定だったが、13件を12月14日より公開し、1件を延期した。

今回延期となった更新プログラムは、「SSL 3.0」および「TLS 1.0」プロトコルに起因する脆弱性へ対応するためのプログラム。

同社製品固有の脆弱性ではないが、悪用されると暗号化された通信が解読されるおそれがあり、利用者に影響を及ぼすとして、同社では9月にセキュリティアドバイザリを公開している。

事前予告の際、同社ブログを通じて12月に対応予定であることを明らかにしていたが、テスト段階でサードパーティ製ソフトウェアとの互換性に問題が判明し、延期した。

同社では、更新プログラムについて品質を確保し、準備が整い次第提供する考えだが、脆弱性に対する攻撃は確認されておらず、ユーザーへの負担が大きいことから、現時点では定例外として提供される可能性は低いと見られている。

(Security NEXT - 2011/12/19 ) このエントリーをはてなブックマークに追加

PR

関連記事

MS、6月の月例パッチをリリース - 脆弱性1件が公開済み、悪用は未確認
MS、月例パッチで脆弱性67件を解消 - 2件でゼロデイ攻撃が発生
4月のMS月例パッチ、「緊急」22件含む脆弱性65件を修正
「WannaCrypt」騒ぎから約1年、GWに向けてセキュリティ対策の確認を
「マイクロソフトプロダクトセキュリティ警告サービス」が3月末で終了
MS、3月の月例パッチを公開 - 74件の脆弱性を解消
MS、月例パッチで50件の脆弱性を修正 - 一部公開済みの脆弱性も
MSのセキュリティ情報メール配信サービスが停止中
「Windows 7」「WS 2008」の移行準備を - 攻撃増加懸念される東京五輪直前にサポート終了
MS、ゼロデイ脆弱性の修正含む月例パッチを公開 - 公開済み定例外パッチにも注意を