Microsoftからの12月の修正パッチにBEAST対応はなし~GoogleとAdobeも修正ラッシュ(The Register) | ScanNetSecurity
2026.07.18(土)

Microsoftからの12月の修正パッチにBEAST対応はなし~GoogleとAdobeも修正ラッシュ(The Register)

Microsoftが今年最後となるパッチ・チューズデーの一部として、一晩で19の脆弱性に対処する13のセキュリティ情報を発表した。

国際 TheRegister
Microsoftが今年最後となるパッチ・チューズデーの一部として、一晩で19の脆弱性に対処する13のセキュリティ情報を発表した。

13の情報のハイライトは、10月にDuquワーム(Stuxnetの兄弟)が悪用したゼロデイ脆弱性用のパッチだ。Duquにより悪用された根本的な欠陥の修正には、Windowsカーネルモード・ドライバがTrueTypeフォントファイルを取り扱う方法に存在する問題の解決が含まれている。

この緊急アップデートの他、バッチにはWindows Media Playerの重大な欠陥に対処するアップデートが含まれている。ActiveXのKill Bitの累積的なセキュリティ更新プログラムは今月、3番目および最後の緊急アップデートでカバーされている。その他10の速報は、Windows, IEとOfficeにある深刻度がより低い(重要)な欠陥に対処するものだ。ここにあるMicrosoftのサマリーでご覧になれるが、全体的にデスクトップ中心のパッチ・バッチだ。

Microsoftは当初、パッチ・チューズデーの12月版で14のセキュリティ情報を公開すると言っていたのだが、1つ抜けている。おそらくは品質管理のためだと思われる。14番目に予定されていたのはBEAST攻撃の情報だったが、土壇場になって第三者テストで発見されたソフトウェアの不適合が原因で、ホリデー・シーズンに間に合わなかった…

※本記事は有料版に全文を掲載します

© The Register.


(翻訳:中野恵美子
略歴:翻訳者・ライター

《ScanNetSecurity》

関連記事

特集

PageTop

アクセスランキング

  1. 「QRでアクセスするので該当者しか閲覧できない」と思い込み ~ マラソンのボランティアの個人情報閲覧可能に

    「QRでアクセスするので該当者しか閲覧できない」と思い込み ~ マラソンのボランティアの個人情報閲覧可能に

  2. 高速バスに乗ったら運転士から私的なショートメール ~ 予約データを運行管理者から不正取得

    高速バスに乗ったら運転士から私的なショートメール ~ 予約データを運行管理者から不正取得

  3. エクセルファイルに個人情報が記載されたシートがあることに気づかず公開

    エクセルファイルに個人情報が記載されたシートがあることに気づかず公開

  4. 近畿大学薬学部の教員が個人情報が記載されたファイルをGoogleドライブ上で誤って学生に共有

    近畿大学薬学部の教員が個人情報が記載されたファイルをGoogleドライブ上で誤って学生に共有

  5. 日本交通が不正アクセスでシステムを緊急遮断、タクシー配車やハイヤー予約等に一部影響

    日本交通が不正アクセスでシステムを緊急遮断、タクシー配車やハイヤー予約等に一部影響

ランキングをもっと見る
PageTop