Microsoftからの12月の修正パッチにBEAST対応はなし~GoogleとAdobeも修正ラッシュ(The Register) | ScanNetSecurity
2026.07.06(月)

Microsoftからの12月の修正パッチにBEAST対応はなし~GoogleとAdobeも修正ラッシュ(The Register)

Microsoftが今年最後となるパッチ・チューズデーの一部として、一晩で19の脆弱性に対処する13のセキュリティ情報を発表した。

国際 TheRegister
Microsoftが今年最後となるパッチ・チューズデーの一部として、一晩で19の脆弱性に対処する13のセキュリティ情報を発表した。

13の情報のハイライトは、10月にDuquワーム(Stuxnetの兄弟)が悪用したゼロデイ脆弱性用のパッチだ。Duquにより悪用された根本的な欠陥の修正には、Windowsカーネルモード・ドライバがTrueTypeフォントファイルを取り扱う方法に存在する問題の解決が含まれている。

この緊急アップデートの他、バッチにはWindows Media Playerの重大な欠陥に対処するアップデートが含まれている。ActiveXのKill Bitの累積的なセキュリティ更新プログラムは今月、3番目および最後の緊急アップデートでカバーされている。その他10の速報は、Windows, IEとOfficeにある深刻度がより低い(重要)な欠陥に対処するものだ。ここにあるMicrosoftのサマリーでご覧になれるが、全体的にデスクトップ中心のパッチ・バッチだ。

Microsoftは当初、パッチ・チューズデーの12月版で14のセキュリティ情報を公開すると言っていたのだが、1つ抜けている。おそらくは品質管理のためだと思われる。14番目に予定されていたのはBEAST攻撃の情報だったが、土壇場になって第三者テストで発見されたソフトウェアの不適合が原因で、ホリデー・シーズンに間に合わなかった…

※本記事は有料版に全文を掲載します

© The Register.


(翻訳:中野恵美子
略歴:翻訳者・ライター

《ScanNetSecurity》

関連記事

特集

PageTop

アクセスランキング

  1. 日経225構成企業の217社で情報漏えいを確認

    日経225構成企業の217社で情報漏えいを確認

  2. 日本資産総研へランサムウェア攻撃、専門家調査で安全性を確認

    日本資産総研へランサムウェア攻撃、専門家調査で安全性を確認

  3. 常石グループへのフィッシングメールで認証情報が漏えい、再発防止策を発表

    常石グループへのフィッシングメールで認証情報が漏えい、再発防止策を発表

  4. セキュリティインシデント体験ツール「ZANSIN」の構築方法について解説

    セキュリティインシデント体験ツール「ZANSIN」の構築方法について解説

  5. 北九州市が PDF 黒塗り処理の自主点検実施 ~ 再発防止策として AI 活用のチェック機能導入も

    北九州市が PDF 黒塗り処理の自主点検実施 ~ 再発防止策として AI 活用のチェック機能導入も

ランキングをもっと見る
PageTop