米Microsoftは12月5日(現地時間)、12月10日(日本時間で11日)にリリースする月例セキュリティリリースの事前通知を公表した。GDI+のゼロデイ脆弱性など、緊急(Critical)5件、重要6件の計11件の脆弱性を修正する。

GDI+のゼロデイ脆弱性は、TIFF画像を処理するGraphicsコンポーネントの脆弱性によりリモートでコードが実行されるもの。11月5日にセキュリティアドバイザリが出されていた。Vista SP2、Lync、Server 2008、Office 2010/2013などが対象となる。

緊急5件は、このほか、Windows Server、Internet Explorer、Exchangeに関する脆弱性を修正するパッチとなる。重要6件は、リモートコード実行の脆弱性、特権昇格の脆弱性などで、対象は、OfficeやSharePoint Server、開発ツール(ASP.NET SignalR、Team Foundation Server 2013)などとなる。

なお、11月28日にセキュリティアドバイザリが出された、NDPROXYに関するゼロデイ脆弱性は、今回のアップデートには含まれていない。