Microsoft、11月の月例更新は比較的規模が小さめ

Microsoft は10日、11月の月例更新を実施した。公開したセキュリティ情報は6件で、そのうち3件の深刻度が最大の「緊急」となっている。これら3件のセキュリティ情報は、『Windows』の個別脆弱性5件に対応したものだが、発売したばかりの『Windows 7』に影響を与えるものではない。Microsoft は先月、記録的な規模のパッチをリリースしたが、今月は比較的規模が小さい。

なお今回 Windows 7 は対象となっていないが、同 OS と共通部分の多い『Windows Server 2008』の個別脆弱性4件に対応している。

最近の月例更新と異なり、今月ゼロデイ攻撃を招く脆弱性に対応したものはわずか1件だった。具体的には、カーネルモード ドライバにおける『Embedded OpenType』(EOT) フォント処理に存在する脆弱性だ。Microsoft はセキュリティ情報のなかで、この脆弱性は責任を持って同社に報告されたものだが、その後パッチが完成する前に、別の情報源から該当の脆弱性に関する詳細が Web 上で出回ったと述べている。

セキュリティ製品ベンダー Symantec のセキュリティ対策組織 Symantec Security Response でシニアリサーチ マネージャを務める Ben Greenbaum 氏によると、同脆弱性は直ちに対処する必要のある最も重大な脆弱性だという。

EOT フォント処理の脆弱性は、深刻度が「緊急」のセキュリティ情報「MS09-065」で対応している。同セキュリティ情報では、ほかに深刻度評価が1段階低い「重要」の個別脆弱性2件にも対応しているが、こちらについてはパッチリリース前に情報が公になったという報告はないとの記述がある。

次に深刻度が「緊急」のセキュリティ情報は、『Web Services on Devices API』(WSDAPI) の脆弱性に対応した「MS09-063」だ。これは、『Windows Vista』と Windows Server 2008 に関係する。

深刻度「緊急」のセキュリティ情報3件のうち残りの1件は、『License Logging Server』ソフトウェアに存在する脆弱性に対応した「MS09-064」だ。License Logging Server は、ソフトウェア ライセンス追跡の管理作業を支援するサーバーベースの製品だが、影響するのは10年ほど前にリリースされた『Windows 2000 Server』の最終バージョン『Windows 2000 Server Service Pack 4』だけとなっている。

Twitter	iPhoneアプリ / iPadアプリ		Androidアプリ
Facebook	RSS	ニュースメール