Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。
ニュース 政府・業界動向 脆弱性 製品・サービス コラム 過去記事 メルマガ

MS、互換性問題でパッチ1件の公開を延期 - 現時点で定例外は可能性低

日本マイクロソフトは、12月のセキュリティ更新プログラムとして当初14件を公開する予定だったが、13件を12月14日より公開し、1件を延期した。

今回延期となった更新プログラムは、「SSL 3.0」および「TLS 1.0」プロトコルに起因する脆弱性へ対応するためのプログラム。

同社製品固有の脆弱性ではないが、悪用されると暗号化された通信が解読されるおそれがあり、利用者に影響を及ぼすとして、同社では9月にセキュリティアドバイザリを公開している。

事前予告の際、同社ブログを通じて12月に対応予定であることを明らかにしていたが、テスト段階でサードパーティ製ソフトウェアとの互換性に問題が判明し、延期した。

同社では、更新プログラムについて品質を確保し、準備が整い次第提供する考えだが、脆弱性に対する攻撃は確認されておらず、ユーザーへの負担が大きいことから、現時点では定例外として提供される可能性は低いと見られている。

(Security NEXT - 2011/12/19 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

MS、月例セキュリティ更新を公開 - ゼロデイ修正パッチが一部準備中
MSが3月の月例パッチを公開 - ゼロデイ脆弱性6件を修正
2月のMS月例パッチがリリース - ゼロデイ含む複数脆弱性を解消
MS、2024年最後の月例パッチを公開 - ゼロデイ脆弱性も修正
MS、月例パッチで脆弱性90件を修正 - すでに2件は悪用済み
MS、10月の月例セキュリティ更新を公開 - 脆弱性118件に対応
9月のMS月例パッチで「悪用なし」の脆弱性 - 7月以前に悪用
MSが月例パッチを公開 - ゼロデイ脆弱性含む79件に対応
MSが月例パッチを公開、多数脆弱性を修正 - すでに6件で悪用
「Hyper-V」や「HFS」など脆弱性3件の悪用に注意喚起 - 米政府

ピックアップ
製品・サービスニュース
Security NEXTとは? | 広告掲載について | 利用規約・免責事項 | 二次利用について | 外部送信について | お詫びと訂正 | 運営会社概要
Copyright (c) NEWSGAIA Co.,Ltd. All rights reserved.