米Microsoftは米国時間1月3日,リリース前の修正パッチ(更新プログラム)がネット上に流出したことを明らかにした。同社では,このパッチへのリンク(ポインタ)や議論を無視することを勧めている。
今回意図せずに公開されたパッチは,Windowsメタファイルの処理に関するWindowsのセキュリティ・ホールをふさぐためのもの。同社では「Windows画像とFaxビューア(Shimgvw.dll)」を無効にするという回避策を公表しているものの(関連記事),このセキュリティ・ホールを突く画像ファイルや,そのような画像ファイルを置いたWebサイトが次々と出現している(関連記事)。このため,修正パッチの公開が待たれている。
同社は,既に公開している「Security Advisory」を更新し,今回の情報を「Frequently Asked Questions」セクションに追記した。それによると,修正パッチの公開するための作業をおこなっている際に,そのパッチが意図せずに短い時間,セキュリティ・コミュニティのサイトにおいて公開されたという。
同社では流出したパッチへのリンクや議論は無視して,米国時間1月10日に公開される予定の“正式版”を待つよう勧めている(関連記事)。
◎参考資料
◆Microsoft Security Advisory (912840) Vulnerability in Graphics Rendering Engine Could Allow Remote Code Execution.
◆マイクロソフト セキュリティ アドバイザリ (912840) Graphics Rendering Engine の脆弱性によりコードが実行される可能性がある
