MS、今月は月例パッチの提供はなし。放置されたままの脆弱性も
──────────────────────────────〔Info〕─
☆Scan Daily Expressに便利な自動引落サービス登場!☆――――――−‐‐
┏━━━━━┓ ┏━━━━━┓ ┏━━━┓ 今ならSDEXの法人契約が
┃Various版 ┃+┃Windows版 ┃+┃Unix版┃
製品・サービス・業界動向
業界動向
☆Scan Daily Expressに便利な自動引落サービス登場!☆――――――−‐‐
┏━━━━━┓ ┏━━━━━┓ ┏━━━┓ 今ならSDEXの法人契約が
┃Various版 ┃+┃Windows版 ┃+┃Unix版┃=> 最初の3ヶ月間【 半額 】
┗━━━━━┛ ┗━━━━━┛ ┗━━━┛
詳細→ http://www.vagabond.co.jp/cgi-bin/ct/p.cgi?sdx01_netsec
───────────────────────────────────
マイクロソフトは12月9日、12月度の月例セキュリティパッチを提供しないと発表した。修正すべき脆弱性はないという発表であるが、未だに修正されない脆弱性は複数存在しており、Internet Explorerの"mhtml:"URIハンドラや"HTM"ファイル拡張機能などを原因とする脆弱性などは放置されたままの状態になっている。同社ではこれらについて調査中としており、「パッチの作成が間に合わなかったのではないか」という声がセキュリティベンダからあがっている。
米Microsoft:No Security Bulletins for December Monthly Release
http://www.microsoft.com/technet/security/Default.asp
《ScanNetSecurity》