米マイクロソフトと米アドビシステムズは2009年12月3日(日本時間12月4日)、ソフトウエア製品の脆弱(ぜいじゃく)性を修正するパッチ(セキュリティ更新プログラム)を、12月8日(日本時間12月9日)にそれぞれ公開することを明らかにした。一部の脆弱性については、脆弱性を突くプログラムが公開されている。

 マイクロソフトが公開予定の脆弱性情報およびパッチは6件。危険度が最悪の「緊急」に設定されている脆弱性情報が3件、2番目に危険な「重要」が3件。対象製品は、Windows、Internet Explorer(IE)、Office。

 IEの脆弱性情報には、第三者により既に公表されている脆弱性が含まれる予定。この脆弱性を突くプログラムもインターネットで公開されている。このため同社では、11月24日に脆弱性の概要(セキュリティアドバイザリ)を公開して注意を呼びかけた。

 アドビシステムズが公開するのは、FLASH PLAYERやAIRの脆弱性情報ならびにパッチ(アップデート)。これらの脆弱性の危険度は、いずれも最悪の「Critical(クリティカル)」。悪用されると、ウイルスなどを勝手に実行される恐れなどがある。

 マイクロソフト製品のパッチは、Microsoft Updateから適用可能。自動更新機能を有効にしていれば自動的に適用される。同社Webサイトからも入手可能。アドビシステム製品のパッチについては、同社のWebサイトなどから入手する。

  • 米アドビシステムズの情報