今回、2014年1月の月例セキュリティ情報は4件で、いずれも深刻度レベル2の「重要」レベルです。最重要な「緊急」レベルのセキュリティ情報は含まれていません。
事前通知の内容によると、Microsoft Word 2003、2007、2010、2013及び2013 RT、Microsoft Office Web Apps Server 2013などのリモートでのコード実行の脆弱性に対処する。また、「特権の昇格」の脆弱性対処としてWindows XP及びWindows Server 2003があげられている。これは昨年11月地点で「限定的な標的型攻撃」が確認されていたものです。サービス拒否の脆弱性に対する対処として、Microsoft Dynamics AX 4.0、Microsoft Dynamics AX 2009、2012及び2012 R2が影響を受けるソフトウェアとしてあげられている。
今回のセキュリティ・アップデートのリリース日は1月15日の公開予定です。詳しくは下記サイトをご覧ください。
▶ Blogs - 日本のセキュリティチーム - Site Home - TechNet Blogs
▶ マイクロソフト セキュリティ情報の事前通知 - 2014 年 1 月
0 件のコメント :
コメントを投稿