MS、2013年最初の月例パッチは「緊急」2件含む7件を予定
日本マイクロソフトは、2013年最初の月例セキュリティ更新プログラムを1月9日に公開する。深刻度「緊急」のプログラム2件を含む7件となる予定。
深刻度が、4段階中もっとも高い「緊急」にレーティングされている1件は、「Windows」の脆弱性に対応するプログラム。もう1件では、「Windows」や「Office」「開発ツール」「サーバ」など幅広い製品を修正する。いずれも脆弱性が悪用された場合、リモートでコードを実行されるおそれがある。
残り5件のプログラムは、深刻度が2番目に高い「重要」で、「Windows」や「.NET Framework」向けに提供する。特権の昇格やサービス拒否、セキュリティ機能のバイパスといった脆弱性に対応する予定。
(Security NEXT - 2013/01/07 )
ツイート
PR
関連記事
「IBM AIX」に複数のRCE脆弱性が判明 - パッチや暫定修正プログラムを公開
エンプラサーバなどに採用されるAMI製「BMC」にRCE脆弱性
「PHP」に複数脆弱性 - セキュリティアップデートがリリース
米政府、バックアップソフトやIPカメラの脆弱性悪用に注意喚起
Veeam製バックアップソフトに深刻なRCE脆弱性が判明
「Chrome」に「クリティカル」脆弱性 - アップデートで修正
KDDIのホームゲートウェイ「HGW-BL1500HM」に複数脆弱性
「FortiOS」脆弱性や不正コード混入「Githubアクション」の悪用に注意喚起 - 米政府
SAP、3月の月例パッチを公開 - 新規アドバイザリ21件を公開
サーバ製品「HPE Cray XD670」の管理ソフトに深刻な脆弱性