MS月例パッチ 12月11日に11件公開

マイクロソフトは、12月11日に11件の脆弱性を修正するセキュリティ更新プログラムを公開します。11件のセキュリティ情報のうち、深刻度が最も高い「緊急」が5件、上から2番目の「重要」が6件。緊急レベルの更新プログラムでは、Internet Explorer(IE)やWindows、Microsoft Exchange、グラフィックス処理に使われるGDI+などの深刻な脆弱性に対処します。

GDI+の脆弱性は、Microsoftが11月5日付のセキュリティ情報で注意を呼び掛けていたもので、不正なWordファイルを使ってこの問題を悪用しようとする標的型攻撃の発生も確認されています。脆弱性はTIFF画像の処理に関連して発生し、Windows VistaとWindows Server 2008、Microsoft Office 2003~2010、およびMicrosoft Lyncの全バージョンが影響を受けます。

MS月例パッチ