MSが12月の月例パッチ6件を公開、“緊急”3件、“重要”3件

　マイクロソフトは9日、月例のセキュリティ更新プログラム（修正パッチ）6件を公開した。脆弱性の最大深刻度は、4段階で最も高い“緊急”が3件、2番目に高い“重要”が3件。

　脆弱性の最大深刻度が“緊急”の修正パッチは、「MS09-071」「MS09-072」「MS09-074」の3件。いずれも、リモートでコードが実行される危険のある脆弱性を修正する。

　「MS09-071」は、Windowsに関する2件の脆弱性を修正する。Windows ServerをRADIUSサーバーとして使用する際などに用いられる「インターネット認証サービス」の脆弱性により、悪意のあるリクエストを受け取った場合に任意のコードを実行させられる危険がある。影響を受けるOSは、Windows Vista/XPおよびWindows Server 2008/2003。ただし、Windows Server 2008 SP2（32bit版、64bit版とも）のみが深刻度“緊急”で、その他のOSの深刻度は4段階で上から2番目の“重要”または3番目の“警告”となっている。

　「MS09-072」は、Internet Explorer（IE）に関する5件の脆弱性を修正する。影響を受けるソフトウェアは、IE 8/7/6/5.01。5件のうち1件の脆弱性は、IE 7/6に影響のあるゼロデイ脆弱性として既に情報が公開されており、マイクロソフトが11月24日にセキュリティアドバイザリを公開していたもの。

　「MS09-074」は、Microsoft Office Projectに関する1件の脆弱性を修正する。特別に細工されたProjectファイルを開いた場合に、任意のコードを実行させられる危険がある。影響を受けるソフトウェアは、Project 2003/2002/2000。深刻度はProject 2000のみが“緊急”で、Project 2003/2002は“重要”。

　このほか、最大深刻度“重要”の修正パッチとして、LSASSの脆弱性を修正する「MS09-069」、Active Directoryフェデレーションサービスの脆弱性を修正する「MS09-070」、ワードパッドおよびOfficeテキストコンバーターの脆弱性を修正する「MS09-073」の3件が公開された。