13の情報のハイライトは、10月にDuquワーム(Stuxnetの兄弟)が悪用したゼロデイ脆弱性用のパッチだ。Duquにより悪用された根本的な欠陥の修正には、Windowsカーネルモード・ドライバがTrueTypeフォントファイルを取り扱う方法に存在する問題の解決が含まれている。
この緊急アップデートの他、バッチにはWindows Media Playerの重大な欠陥に対処するアップデートが含まれている。ActiveXのKill Bitの累積的なセキュリティ更新プログラムは今月、3番目および最後の緊急アップデートでカバーされている。その他10の速報は、Windows, IEとOfficeにある深刻度がより低い(重要)な欠陥に対処するものだ。ここにあるMicrosoftのサマリーでご覧になれるが、全体的にデスクトップ中心のパッチ・バッチだ。
Microsoftは当初、パッチ・チューズデーの12月版で14のセキュリティ情報を公開すると言っていたのだが、1つ抜けている。おそらくは品質管理のためだと思われる。14番目に予定されていたのはBEAST攻撃の情報だったが、土壇場になって第三者テストで発見されたソフトウェアの不適合が原因で、ホリデー・シーズンに間に合わなかった…
※本記事は有料版に全文を掲載します
© The Register.
(翻訳:中野恵美子)
略歴:翻訳者・ライター