MSが1月の月例パッチ7件を公開、Windows Media Playerなどの脆弱性を修正

　日本マイクロソフト株式会社は11日、月例のセキュリティ更新プログラム（修正パッチ）とセキュリティ情報7件を公開した。脆弱性の最大深刻度は、4段階で最も高い“緊急”が1件、2番目に高い“重要”が6件。

　最大深刻度が“緊急”の修正パッチは、Windows Media PlayerとDirectShowに関する2件の脆弱性を修正する「MS12-004」。特別に細工されたメディアファイルを開いた場合に、任意のコードを実行させられる危険がある。対象となるOSは、Windows 7/Vista/XPおよびWindows Server 2008 R2/2008/2003。Windows 7およびWindows Server 2008 R2では深刻度が1段低い“重要”とされている。

　最大深刻度が“重要”の修正パッチは、「MS12-001」「MS12-002」「MS12-003」「MS12-005」「MS12-006」「MS12-007」の6件。このうち、SSL/TLSの脆弱性を修正する「MS12-006」は、12月に公開が予定されていたが互換性の問題が見つかったため延期されていたもので、既に脆弱性情報が一般に公開されている。