マイクロソフト株式会社は1月6日、月例パッチの提供を前に緊急セキュリティパッチを公開した。これはWMF(Windows Meta File)脆弱性に対するもので、パッチを適用していない場合、悪意ある.wmfファイルによってシステム上で任意のコードを実行される可能性があるというもの。 この問題は昨年12月27日に明らかにされており、その直後にはこの問題を悪用するサイトやワームの発生が確認された。マイクロソフトではこの問題を重視し、定例パッチのスケジュールより早く緊急パッチをリリースした。 なお、月例パッチは本来のスケジュール通り1月11日に公開する予定で、このパッチにはWindowsに関する最大深刻度「緊急」1件、Microsoft OfficeおよびMicrosoft Exchangeに関する最大深刻度「緊急」1件が含まれるという。また、「Microsoft Windows 悪意のあるソフトウェアの削除ツール」の更新バージョンもリリースされる予定だ。マイクロソフト セキュリティ情報の事前通知http://www.microsoft.com/japan/technet/security/bulletin/advance.mspx
