Microsoftからの12月の修正パッチにBEAST対応はなし~GoogleとAdobeも修正ラッシュ(The Register) | ScanNetSecurity
2026.07.03(金)

Microsoftからの12月の修正パッチにBEAST対応はなし~GoogleとAdobeも修正ラッシュ(The Register)

Microsoftが今年最後となるパッチ・チューズデーの一部として、一晩で19の脆弱性に対処する13のセキュリティ情報を発表した。

国際 TheRegister
Microsoftが今年最後となるパッチ・チューズデーの一部として、一晩で19の脆弱性に対処する13のセキュリティ情報を発表した。

13の情報のハイライトは、10月にDuquワーム(Stuxnetの兄弟)が悪用したゼロデイ脆弱性用のパッチだ。Duquにより悪用された根本的な欠陥の修正には、Windowsカーネルモード・ドライバがTrueTypeフォントファイルを取り扱う方法に存在する問題の解決が含まれている。

この緊急アップデートの他、バッチにはWindows Media Playerの重大な欠陥に対処するアップデートが含まれている。ActiveXのKill Bitの累積的なセキュリティ更新プログラムは今月、3番目および最後の緊急アップデートでカバーされている。その他10の速報は、Windows, IEとOfficeにある深刻度がより低い(重要)な欠陥に対処するものだ。ここにあるMicrosoftのサマリーでご覧になれるが、全体的にデスクトップ中心のパッチ・バッチだ。

Microsoftは当初、パッチ・チューズデーの12月版で14のセキュリティ情報を公開すると言っていたのだが、1つ抜けている。おそらくは品質管理のためだと思われる。14番目に予定されていたのはBEAST攻撃の情報だったが、土壇場になって第三者テストで発見されたソフトウェアの不適合が原因で、ホリデー・シーズンに間に合わなかった…

※本記事は有料版に全文を掲載します

© The Register.


(翻訳:中野恵美子
略歴:翻訳者・ライター

《ScanNetSecurity》

関連記事

特集

PageTop

アクセスランキング

  1. 市の男性職員(40代)が住民記録システムを操作して元親族の個人情報を閲覧し懲戒処分に

    市の男性職員(40代)が住民記録システムを操作して元親族の個人情報を閲覧し懲戒処分に

  2. 日経225構成企業の217社で情報漏えいを確認

    日経225構成企業の217社で情報漏えいを確認

  3. セキュリティインシデント体験ツール「ZANSIN」の構築方法について解説

    セキュリティインシデント体験ツール「ZANSIN」の構築方法について解説

  4. サイバー犯罪者が犯行現場に残した「セルフィー」1,500 万枚を LLM 分析

    サイバー犯罪者が犯行現場に残した「セルフィー」1,500 万枚を LLM 分析

  5. メールサーバへ不正アクセス、佐渡トキファンクラブ会員4,111名のメールアドレスが漏えいした可能性

    メールサーバへ不正アクセス、佐渡トキファンクラブ会員4,111名のメールアドレスが漏えいした可能性

ランキングをもっと見る
PageTop