Microsoftからの12月の修正パッチにBEAST対応はなし~GoogleとAdobeも修正ラッシュ(The Register) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2018.01.17(水)

Microsoftからの12月の修正パッチにBEAST対応はなし~GoogleとAdobeも修正ラッシュ(The Register)

国際 TheRegister

Microsoftが今年最後となるパッチ・チューズデーの一部として、一晩で19の脆弱性に対処する13のセキュリティ情報を発表した。

13の情報のハイライトは、10月にDuquワーム(Stuxnetの兄弟)が悪用したゼロデイ脆弱性用のパッチだ。Duquにより悪用された根本的な欠陥の修正には、Windowsカーネルモード・ドライバがTrueTypeフォントファイルを取り扱う方法に存在する問題の解決が含まれている。

この緊急アップデートの他、バッチにはWindows Media Playerの重大な欠陥に対処するアップデートが含まれている。ActiveXのKill Bitの累積的なセキュリティ更新プログラムは今月、3番目および最後の緊急アップデートでカバーされている。その他10の速報は、Windows, IEとOfficeにある深刻度がより低い(重要)な欠陥に対処するものだ。ここにあるMicrosoftのサマリーでご覧になれるが、全体的にデスクトップ中心のパッチ・バッチだ。

Microsoftは当初、パッチ・チューズデーの12月版で14のセキュリティ情報を公開すると言っていたのだが、1つ抜けている。おそらくは品質管理のためだと思われる。14番目に予定されていたのはBEAST攻撃の情報だったが、土壇場になって第三者テストで発見されたソフトウェアの不適合が原因で、ホリデー・シーズンに間に合わなかった…

※本記事は有料版に全文を掲載します

© The Register.


(翻訳:中野恵美子
略歴:翻訳者・ライター
《ScanNetSecurity》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×