Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

MS、12月の月例パッチは17件 - 「IE」のゼロデイ脆弱性に対応予定

マイクロソフトは、12月15日に提供を予定しているセキュリティ更新プログラムについて事前予告を行った。「緊急」2件含む17件となる見込み。

深刻度が最も高い「緊急」2件のうち1件で、同社が11月4日にセキュリティアドバイザリを公表している「IE」に関する脆弱性へ対応する予定。ゼロデイ攻撃が確認されているが、11月の定例パッチや定例外パッチによる対応は見送られ、今回の定例パッチで提供される見込み。

もう1件は「Windows」に関するもので、いずれも脆弱性を悪用された場合リモートでコードが実行されるおそれがある。

深刻度「重要」は14件で、「Windows」に関するものが11件、「Office」関連が2件、「SharePoint Server」関連が1件となっている。特権の昇格やサービス拒否、リモートでコードが実行される脆弱性を修正する。残り1件は「Exchange Server」の脆弱性を修正するもので、深刻度は「警告」だという。

(Security NEXT - 2010/12/10 ) このエントリーをはてなブックマークに追加

PR

関連記事

「Chrome 86.0.4240.111」が公開 - 悪用済みのゼロデイ脆弱性を修正
「Java SE」のアップデートが公開、脆弱性8件を解消
Oracle、定例パッチで402件の脆弱性に対処 - CVSS基本値「9.0」以上が82件
米政府、中国関与のサイバー攻撃で利用された脆弱性25件を公表
VMwareの複数製品に脆弱性 - CVSS基本値が「9.8」の脆弱性も
Adobe、10製品向けにセキュリティアップデートを公開
SonicWall製品のVPNに深刻な脆弱性 - 約80万台に影響か
「VMware Horizon」のクライアントにサービス拒否の脆弱性
Linuxに脆弱性「BleedingTooth」が判明 - 近接環境からコード実行のおそれ
MS、定例外で2件のアップデートをリリース