Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

MS、互換性問題でパッチ1件の公開を延期 - 現時点で定例外は可能性低

日本マイクロソフトは、12月のセキュリティ更新プログラムとして当初14件を公開する予定だったが、13件を12月14日より公開し、1件を延期した。

今回延期となった更新プログラムは、「SSL 3.0」および「TLS 1.0」プロトコルに起因する脆弱性へ対応するためのプログラム。

同社製品固有の脆弱性ではないが、悪用されると暗号化された通信が解読されるおそれがあり、利用者に影響を及ぼすとして、同社では9月にセキュリティアドバイザリを公開している。

事前予告の際、同社ブログを通じて12月に対応予定であることを明らかにしていたが、テスト段階でサードパーティ製ソフトウェアとの互換性に問題が判明し、延期した。

同社では、更新プログラムについて品質を確保し、準備が整い次第提供する考えだが、脆弱性に対する攻撃は確認されておらず、ユーザーへの負担が大きいことから、現時点では定例外として提供される可能性は低いと見られている。

(Security NEXT - 2011/12/19 ) このエントリーをはてなブックマークに追加

PR

関連記事

MS、2024年最後の月例パッチを公開 - ゼロデイ脆弱性も修正
MS、月例パッチで脆弱性90件を修正 - すでに2件は悪用済み
MS、10月の月例セキュリティ更新を公開 - 脆弱性118件に対応
9月のMS月例パッチで「悪用なし」の脆弱性 - 7月以前に悪用
MSが月例パッチを公開 - ゼロデイ脆弱性含む79件に対応
MSが月例パッチを公開、多数脆弱性を修正 - すでに6件で悪用
「Hyper-V」や「HFS」など脆弱性3件の悪用に注意喚起 - 米政府
MS、7月の月例パッチを公開 - ゼロデイ脆弱性にも対応
MS、月例セキュリティ更新を公開 - 「クリティカル」は1件のみ
5月のMS月例パッチが公開 - 複数のゼロデイ脆弱性を修正