MS月例パッチ 11月13日に8件公開

マイクロソフトは、11月13日に8件の脆弱性を修正するセキュリティ更新プログラムを公開します。8件のセキュリティ情報のうち、深刻度が4段階で最も高い「緊急」レベルが3件、上から2番目の「重要」レベルが5件です。

緊急レベルの3件では、Internet Explorer(IE)とWindowsの脆弱性に対処。IEの脆弱性は、正式リリースされたばかりのIE11も含め、クライアント版IEの全バージョンに深刻な影響を受けます。重要レベルの5件では、OfficeとWindowsが対象となります。

グラフィックスコンポーネントの脆弱性については、今回の月例セキュリティ情報での対処は見送られています。この脆弱性は、既に不正なWordファイルを使った攻撃の発生が確認されています。マイクロソフトによれば、現時点で見つかっているのはWindows XP上のOffice 2007に対する標的型攻撃のみとのことです。

当面の措置として、攻撃を食い止めるためのFix itが提供されています。

MS月例パッチ