米マイクロソフトは3日(現地時間)、7件のセキュリティ情報の事前通知を公開した。危険度の大きさを表す深刻度は「緊急」2件・「重要」5件で、正式なセキュリティ情報については、日本時間では2013年1月9日に公開される予定。
|
日本マイクロソフトが公開したセキュリティ情報の事前通知(1月4日付) |
「緊急」の2件は「セキュリティ情報1」と「セキュリティ情報2」で、いずれも「リモートでコードが実行される」とする。
「セキュリティ情報1」ではWindows 7/Windows Server 2008 R2が対象、「セキュリティ情報2」ではほぼ全てのOSや、Microsoft Officeなどが対象(対象により警告の場合もある)。「セキュリティ情報3」以降についてはいずれも、特権の昇格、セキュリティ機能のバイパス、サービス拒否の脆弱性となっており、「重要」に位置付けられている。
概要は下記の通り。なお、正式なセキュリティIDは、1月9日のセキュリティ情報公開時に割り当てられる。
| セキュリティ情報 ID | 最大深刻度と脆弱性の影響 | 再起動の必要性 | 影響を受けるソフトウェア |
|---|---|---|---|
| セキュリティ情報1 | 緊急 (リモートでコードが実行される) |
必要 | Microsoft Windows |
| セキュリティ情報2 | 緊急 (リモートでコードが実行される) |
必要な場合あり | Microsoft Windows Microsoft Office Microsoft 開発ツール Microsoft サーバー ソフトウェア |
| セキュリティ情報3 | 重要 (特権の昇格) |
必要なし | Microsoft サーバー ソフトウェア |
| セキュリティ情報4 | 重要 (特権の昇格) |
必要な場合あり | Microsoft Windows Microsoft .NET Framework |
| セキュリティ情報5 | 重要 (特権の昇格) |
必要 | Microsoft Windows |
| セキュリティ情報6 | 重要 (セキュリティ機能のバイパス) |
必要 | Microsoft Windows |
| セキュリティ情報7 | 重要 (サービス拒否) |
必要な場合あり | Microsoft Windows Microsoft .NET Framework |
