深刻度がそれほど高くないのに臨時でリリースした裏はなんだろ???
米Microsoftは7月28日(日本時間29日)に定例外のセキュリティ情報を公開し、Visual StudioとInternet Explorer(IE)の脆弱性に対処する2件の更新プログラムを配布すると発表した。
セキュリティ対策センター(MSRC)のブログや事前通知情報によると、Visual Studioの更新プログラムは深刻度が4段階で上から2番目の「重要」レベル」。特定のアプリケーションに影響を及ぼす問題を解決する。
IEの更新プログラムでは、このVisual Studioの問題を突いた攻撃に対抗するためIEに多層防御を施すとともに、それとは別の非公開で報告された深刻な脆弱性を解決する。最大深刻度は「緊急」レベルで、IE 8までの全バージョンが影響を受ける。
Microsoftは、次回8月11日の月例アップデートを待たずに臨時パッチを公開する理由については明らかにしていない。
コメントする