日本マイクロソフトは2012年12月12日、Windowsなどのソフトウエア製品に関する今年最後の月例セキュリティ情報を発表した。7件のセキュリティ脆弱性のうち、5件を深刻度が最も高い「緊急」に位置づけており、Microsoft Updateなどによる早急な更新を呼びかけている。最新版OSの「Windows 8」「Windows Server 2012」も影響を受ける。

 5件のうち、「Internet Explorer用の累積的なセキュリティ更新プログラム」については、更新を適用しないままのInternet Explorerで特別に細工されたWebページを表示すると、攻撃者によってユーザー権限を乗っ取られたうえで、インターネット経由で勝手に操作される可能性がある。Windowsの文字表示関連のモジュールやファイル操作コンポーネント、Microsoft Wordにも緊急の脆弱性が見つかっている。

 また、アドビ システムズは12月11日に「Adobe Flash Player」に関する脆弱性情報を出した。緊急度は最も高い「クリティカル」とし、最新版への更新を呼びかけている。そのままの状態で使い続けると、システムが強制終了したり、攻撃者によって遠隔制御される恐れがある。脆弱性の影響は、すべてのOS(Windows、Mac、Linux、Android)のFlashで、Webブラウザーの種類(Internet Explorer、Firefox、Chromeなど)にかかわらず発生する。更新方法は利用しているOS・Webブラウザーによって異なり、同社のWebサイトで案内している。

[日本マイクロソフトの発表資料]
[アドビ システムズの発表資料]