Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。
ニュース 政府・業界動向 脆弱性 製品・サービス コラム 過去記事 メルマガ

MS、互換性問題でパッチ1件の公開を延期 - 現時点で定例外は可能性低

日本マイクロソフトは、12月のセキュリティ更新プログラムとして当初14件を公開する予定だったが、13件を12月14日より公開し、1件を延期した。

今回延期となった更新プログラムは、「SSL 3.0」および「TLS 1.0」プロトコルに起因する脆弱性へ対応するためのプログラム。

同社製品固有の脆弱性ではないが、悪用されると暗号化された通信が解読されるおそれがあり、利用者に影響を及ぼすとして、同社では9月にセキュリティアドバイザリを公開している。

事前予告の際、同社ブログを通じて12月に対応予定であることを明らかにしていたが、テスト段階でサードパーティ製ソフトウェアとの互換性に問題が判明し、延期した。

同社では、更新プログラムについて品質を確保し、準備が整い次第提供する考えだが、脆弱性に対する攻撃は確認されておらず、ユーザーへの負担が大きいことから、現時点では定例外として提供される可能性は低いと見られている。

(Security NEXT - 2011/12/19 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

MS、11月の月例修正パッチを公開 - ゼロデイ脆弱性にも対応
MS、「Windows Server」向けに定例外パッチ - 米当局が悪用確認
MS、10月の月例パッチを公開 - ゼロデイ脆弱性3件に対応
「Windows 10」サポート終了 - 重要度が高い更新は「ESU」で継続提供
MS、月例セキュリティ更新80件を公開 - 「緊急」8件などに対応
Dell製シンクライアントOSに多数脆弱性 - 「クリティカル」も
「Exchange Server」のハイブリッド構成に深刻な脆弱性 - MSが定例外アドバイザリ
MS、8月の月例セキュリティ更新で100件以上の脆弱性に対応
DBD攻撃で拡大、ランサムウェア「Interlock」に警戒を
「SharePoint Server」に深刻な脆弱性「ToolShell」 - すでに悪用も

ピックアップ
製品・サービスニュース
Security NEXTとは? | 広告掲載について | 利用規約・免責事項 | 二次利用について | 外部送信について | お詫びと訂正 | 運営会社概要
Copyright (c) NEWSGAIA Co.,Ltd. All rights reserved.